محقق امنیت سایبری آلون گال، بنیانگذار و مدیر فناوری شرکت هادسون راک، اولین نفری بود که اعلام کرد یک عامل تهدید در حال فروش دسترسی به پرتال پلیس فیسبوک و اینستاگرام میباشد.
به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از securityaffairs ، این پورتال به سازمانهای مجری قانون اجازه میدهد تا دادههای مربوط به کاربران (آی پی، شماره تلفن، پیام های مستقیم، اطلاعات دستگاه) را درخواست کنند یا درخواست حذف پستها و ممنوعیت حسابها را ارائه بدهند.
عامل تهدید دسترسی را با قیمت ۷۰۰ دلار ارائه میدهد و به نظر میرسد که امکان داشتن بیش از یک حساب موجود برای این پرتال وجود دارد.
گال معتقد می باشد که ممکن است، متا قربانی یک حمله مهندسی اجتماعی شده و یکی از کارمندان در ارائه دسترسی به پرتال به مهاجمان فریب خورده، و یا عامل تهدید دسترسی به یک حساب قانونی مجری قانون داشته است.
عامل تهدید میتواند از دسترسی به پرتال برای اهداف متعدد، از جمله درخواستهای غیرمجاز داده، اقدام به آزار و اذیت و افشاسازی، انجام اقدامات مجری قانون جعلی، و خطر سرقت هویت سوء استفاده کند، که همه این موارد نگرانیهای جدی در مورد حفظ حریم خصوصی و امنیتی برای کاربران ایجاد میکنند.
دسترسی به پرتال رسمی اجرای قانون متا
با این دسترسی، امکان جمع آوری اطلاعات شخصی هر کاربر فیس بوک یا اینستاگرام فراهم میشود.
اطلاعیه منتشر شده توسط بازیگر تهدید در Breach Forums :
درخواست های زیر را می توان از طریق پرتال انجام داد:
صدور دستور قانونی: جمع آوری اطلاعات جامع که به شما امکان می دهد به تمام داده هایی که متا در مورد هدف جمع آوری کرده است، از جمله آدرس IP، شماره تلفن، ایمیل، پیام های مستقیم، پست های حذف شده، اطلاعات دستگاه و موارد دیگر دسترسی داشته باشید.
در طول این فرآیند ، نیاز به ارائه اسناد جعلی اضافی خواهد بود. حکم دادگاه/فرمان جستجو، توافقنامههای همکاری بینالمللی در موضوعات جنایی (MLAT) و حکم توقیف.
درخواست اطلاعات فوری: در شرایطی که خطر جدی برای زندگی انسانها وجود داشته باشد، این نوع درخواست نیاز به اسناد جعلی ندارد، اما با نرخ موفقیت به شدت پایینتر و ارائه اطلاعات کمتر و جامعتر همراه است.
حذف پست/معلق کردن حساب: در صورتی که پست یک کاربر در تخلف از هر قانونی باشد، میتوانید درخواست کنید تا حساب کاربری او معلق شود یا پست او حذف شود.
پایان پیام/
