ऐपल और मेटा को हैकर्स ने दिया झांसा, कंपनियों ने खुद सौंप दिया यूजर्स का डाटा
क्या है खबर?
दुनिया की सबसे बड़ी कंपनियों में शामिल ऐपल, मेटा और डिस्कॉर्ड को बेवकूफ बनाते हुए हैकर्स ने खुद उनसे ही यूजर्स का डाटा मांग लिया।
हैरानी की बात तो यह है कि धोखे का शिकार बनीं तीनों कंपनियों ने यूजर्स का डाटा खुद हैकर्स को सौंप दिया।
ब्लूमबर्ग की रिपोर्ट के मुताबिक, पिछले साल हैकर्स ने कानून से जुड़े अधिकारी बनते हुए कंपनियों के पास 'इमरजेंसी डाटा रिक्वेस्ट्स' भेजीं। बदले में उन्हें यूजर्स के बारे में जानकारी दी गई।
मामला
कानून से जुड़े अधिकारी बनकर हैकर्स ने दिया झांसा
हैकर्स ने कंपनियों से डाटा मांगने के लिए वह तरीका अपनाया, जिसका इस्तेमाल कानूनी एजेंसियां करती हैं।
इन हैकर्स ने अपनी असली पहचान छुपाते हुए कानूनी एजेंसियों से जुड़े होने का दावा किया और 'इमरजेंसी डाटा रिक्वेस्ट्स' कंपनियों के पास भेजीं।
बदले में ऐपल, मेटा और डिस्कॉर्ड जैसी कंपनियों की ओर से ग्राहकों के एड्रेस, फोन नंबर और IP एड्रेस जैसा डाटा उन्हें भेज दिया गया।
वारंट
इमरजेंसी रिक्वेस्ट में कोर्ट ऑर्डर की जरूरत नहीं
सामान्य रूप से अमेरिका में कानूनी एजेंसियों को कंपनियों से यूजर्स डाटा मांगने के लिए सर्च वॉरंट या फिर जज की ओर से साइन किया गया ऑर्डर देना पड़ता है।
वहीं, इमरजेंसी रिक्वेस्ट्स में किसी तरह के कोर्ट ऑर्डर की जरूरत नहीं पड़ती।
इमरजेंसी डाटा रिक्वेस्ट्स या फिर EDRs इस मैकेनिज्म को बायपास कर देती है, जिसके साथ कानून से जुड़े अधिकारी सोशल मीडिया कंपनियों से डाटा मांग सकते हैं।
हालांकि, EDRs केवल गंभीर स्थितियों में ही भेजी जाती हैं।
पहचान
पहचान छुपाकर फेक EDRs भेज रहे हैं हैकर्स
हैकर्स अब टेक कंपनियों को फेक EDRs भेज रहे हैं और अपनी असली पहचान जाहिर नहीं होने देते।
'क्रेब्स ऑन सिक्योरिटी' ने लिखा कि कुछ हैकर्स ने समझ लिया है कि कंपनियों के पास किसी EDR के असली या नकली होने का पता लगाने का आसान तरीका नहीं है।
इतना ही नहीं, हैकर्स पुलिस के ईमेल सिस्टम का इस्तेमाल ऐसा करने के लिए कर रहे हैं, जिससे कंपनियों का काम और भी मुश्किल हो जाता है।
ग्रुप
टीन-एज हैकर ग्रुप्स इसके लिए जिम्मेदार
सुरक्षा फर्म का मानना है कि कम उम्र के हैकर्स ऐसे अटैक्स के लिए जिम्मेदार हैं।
क्रेब्स ने कहा कि ऐसे फेक EDRs की मदद से अटैक्स के पीछे टीनेज हैकर ग्रुप्स लैपसस और रिकर्सन टीम हो सकते हैं।
पब्लिकेशन ने कई सुरक्षा रिसर्चर्स के हवाले से कहा कि लैपसस ग्रुप का लीडर 'वाइट' नाम से ऐसे अटैक्स करता है और रिकर्सन टीम का फाउंडिंग-मेंबर भी है।
ये ग्रुप्स सिम स्वैपिंग फ्रॉड्स और स्वाटिंग अटैक्स करते रहे हैं।
गिरफ्तारी
सात किशोर हैकर्स को किया गया गिरफ्तार
UK पुलिस की ओर से लैपसस ग्रुप से जुड़े सात किशोरों को हाल ही में माइक्रोसॉफ्ट, सैमसंग, यूबीसॉफ्ट और ओक्टा जैसी कंपनियों पर अटैक के आरोप में गिरफ्तार किया गया है।
ऐपल, मेटा और डिस्कॉर्ड के अलावा स्नैप को भी फेक EDRs भेजी गई थीं।
हालांकि, स्नैप की ओर से डाटा भेजा गया या नहीं, इस बारे में कोई जानकारी सामने नहीं आई है।
ऐपल और मेटा ने भी मामला सामने आने के बाद जरूरी कदम उठाए हैं।