Apple और Meta दो ऐसी कंपनियां हैं जिनके घोटाले की आप कम से कम उम्मीद करते हैं। लेकिन ऐसा नहीं है पहली बार बिग टेक दिग्गज गलत कारणों से सुर्खियां बटोर रहे हैं। इस बार, कानून प्रवर्तन अधिकारी होने का नाटक करने वाले हैकर्स ने दो पावरहाउस से ग्राहक डेटा प्राप्त किया। इसी ग्रुप ने स्नैप इंक और लोकप्रिय मैसेजिंग ऐप डिस्कॉर्ड को भी निशाना बनाया है।
ब्लूमबर्ग
की रिपोर्ट
कि हमलावरों ने Apple और Meta को आपातकालीन डेटा अनुरोधों को जाली बनाकर ग्राहक पते, फ़ोन नंबर और IP पते जैसी जानकारी सौंपने के लिए बरगलाया। आम तौर पर, आपको ऐसे गोपनीय डेटा प्राप्त करने के लिए एक खोज वारंट या एक न्यायाधीश द्वारा हस्ताक्षरित एक सम्मन की आवश्यकता होगी। हालांकि, आपातकालीन अनुरोधों को अदालत के आदेश की आवश्यकता नहीं है।
Apple और Meta ने इसे कैसे होने दिया
ब्लूमबर्ग के सूत्रों से संकेत मिलता है कि हमलावरों ने स्कैमिंग प्रदर्शनों की सूची में सबसे पुरानी चाल का इस्तेमाल किया – एक क्लासिक फ़िशिंग प्रतिरूपण। सबसे पहले, उन्होंने कई देशों में कानून प्रवर्तन एजेंसियों के ईमेल खातों से समझौता किया, फिर घोटाले को अंजाम देने के लिए वास्तविक और मनगढ़ंत कानून प्रवर्तन अधिकारियों के नकली हस्ताक्षर के साथ पेशेवर दिखने वाले कानूनी टेम्पलेट्स का इस्तेमाल किया।
यदि आप सोच रहे हैं कि क्या यह एक परिष्कृत योजना थी, तो कंपनियों की अपेक्षा से कहीं अधिक, यह नहीं था। सबसे अधिक संभावना है, हैकर्स ने डार्क वेब से पासवर्ड खरीदे और एक आपराधिक जांच के दौरान सोशल मीडिया प्लेटफॉर्म से जानकारी का अनुरोध करने की सामान्य प्रथा को जाली बनाया।
जैसा कि अपेक्षित था, Apple और Meta के प्रतिनिधियों को इस घटना से बचने की जल्दी थी।
“हम कानूनी पर्याप्तता के लिए हर डेटा अनुरोध की समीक्षा करते हैं और कानून प्रवर्तन अनुरोधों को मान्य करने और दुरुपयोग का पता लगाने के लिए उन्नत प्रणालियों और प्रक्रियाओं का उपयोग करते हैं, हम ज्ञात समझौता किए गए खातों को अनुरोध करने से रोकते हैं और संदिग्ध धोखाधड़ी अनुरोधों से जुड़ी घटनाओं का जवाब देने के लिए कानून प्रवर्तन के साथ काम करते हैं, जैसा कि हमने इस मामले में किया है। मेटा के प्रवक्ता एंडी स्टोन ने एक बयान में कहा।
हमले के पीछे कौन था?
सभी सुराग रिकर्सन ग्रुप के रूप में जाने जाने वाले हैकर्स की ओर ले जाते हैं। जबकि समूह अब सक्रिय नहीं है, यूके और यूएस में नाबालिगों सहित इसके कुछ सदस्यों को कुख्यात समूह लैप्सस $ की ओर से साइबर हमले चलाने के लिए माना जाता है, जिसने सैमसंग, एनवीडिया और माइक्रोसॉफ्ट जैसे कई प्रमुख तकनीकी दिग्गजों को लक्षित किया है। यूके पुलिस अपनी ऊँची एड़ी के जूते पर गर्म रही है और है
पहले से ही
लास्पस समूह से संदिग्ध संबंधों के साथ सात लोगों को गिरफ्तार किया गया है।
ऐसी धोखाधड़ी को कैसे रोका जाए?
यदि हम उन घटनाओं की श्रृंखला का अनुसरण करते हैं जिनके कारण हमला हुआ, तो यह सब कानून प्रवर्तन एजेंसियों और उनकी संदिग्ध सुरक्षा स्वच्छता के साथ शुरू हुआ। खाता अधिग्रहण हमलों को रोकने के लिए, एजेंसियों को अपने कर्मचारियों की साइबर सुरक्षा जागरूकता बढ़ानी चाहिए और सभी विभागों में सख्त पासवर्ड प्रोटोकॉल स्थापित करना चाहिए।
एक मजबूत पासवर्ड में कम से कम 12 वर्ण और अपरकेस और लोअर केस अक्षरों, संख्याओं और प्रतीकों का मिश्रण होता है। कई खातों पर पासवर्ड प्रबंधित करने का सबसे कारगर तरीका पासवर्ड जनरेटर सेवा का उपयोग करना है।
स्वयं पीड़ितों के लिए, Apple और Meta की पसंद के लिए इस तरह के अनुरोधों को सबमिट करने के लिए केंद्रीकृत प्रणाली के बिना ऐसी योजनाओं को तुरंत फ़्लैग करना थोड़ा पेचीदा है। दुनिया भर में इतने सारे न्यायालयों और कानून प्रवर्तन एजेंसियों के साथ, आपराधिक जांच के साथ डेटा संग्रह पर सभी कानूनों का ट्रैक रखना एक चुनौती है जो अभी भी एक समाधान की प्रतीक्षा कर रही है।
एक संभावित उपाय एक सार्वभौमिक पोर्टल बनाना है जहां कानून प्रवर्तन को डेटा का अनुरोध करने के लिए लॉग इन करना होगा, लेकिन जब यह कागज पर अच्छा दिखता है, तो इसे सभी न्यायालयों में वास्तविक दुनिया में लागू करना वर्षों की बात हो सकती है। ऐसे अनुरोधों की आवृत्ति पर कुछ आंकड़े यहां दिए गए हैं:
Apple को जनवरी से जून 1,162 के बीच 29 देशों से 2021 आपातकालीन अनुरोध प्राप्त हुए और 93% का जवाब दिया, जबकि मेटा को इसी अवधि में 21,700 अनुरोध मिले और 77% का जवाब दिया।
rawpixel.com द्वारा बनाई गई डेटा ब्रीच फोटो – www.freepik.com
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10