A Google megerősítette, hogy kiberbűnözők saját fiókot hoztak létre a Law Enforcement Request System nevű érzékeny felületén.
A keresőóriás a héten közölte, hogy egy csalárd regisztrációval sikerült illetékteleneknek hozzáférést szerezniük a LERS rendszerhez, amelyet alapvetően csak hivatalosan jóváhagyott rendvédelmi szervek használhatnak. A portálon keresztül a hatóságok idézéseket, bírósági végzéseket és felhasználói adatokra vonatkozó kérelmeket nyújthatnak be, illetve tölthetnek le.
A Scattered Lapsus$ Hunters nevű, hírhedt kiberbűnözői csoport a Telegramon tett közzé képernyőfotót egy automatikus Google-értesítésről, amely szerint új fiókot kaptak a rendszerben. Ez komoly kérdéseket vet fel a jóváhagyási folyamat biztonságával kapcsolatban, hiszen a puszta hivatalos e-mail-cím nem elegendő a regisztrációhoz, a Google-nek előzetesen hitelesítenie kell az adott szervet.
A Google a bejelentést követően megerősítette az esetet, hozzátéve, hogy a hamis fiókkal semmilyen adatkérés nem történt, és nem fértek hozzá bizalmas adatokhoz. A fiókot azonnal letiltották.
Tovább a cikkre: pcwplus.hu (Hajdú Gábor)
