Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮกเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple, Facebook, Discord, และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า
โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล, หมายเลขโทรศัพท์, ไอพี, หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า
Recursion Team อาศัยการปลอมตัวเป็นเจ้าหน้าที่ โดยการแฮกบัญชีอีเมลเจ้าหน้าที่เอง และส่งเอกสารพร้อมปลอมลายเซ็น ทำให้แพลตฟอร์มเชื่อและส่งข้อมูลให้
ตอนนี้บริษัทต่างๆ ยังไม่ยืนยันว่าส่งข้อมูลให้คนร้ายไปมากน้อยเพียงใด มีเพียง Discord ที่ระบุว่ารู้ตัวว่าถูกหลอกขอข้อมูล ได้สอบสวนเหตุการณ์และติดต่อหน่วยงานที่ถูกแฮกอีเมลแล้ว
ที่มา - Bloomberg
ภาพโดย B_A