एक नई रिपोर्ट में कहा गया है कि ऐप्पल इंक और फेसबुक की मूल कंपनी एक ईमेल घोटाले के लिए गिर गई और कुछ उपयोगकर्ता डेटा को नकली कानून प्रवर्तन अधिकारियों को बदल दिया।
कई कानून प्रवर्तन एजेंसियों से संबंधित हैक किए गए डोमेन का उपयोग करने वाले साइबर अपराधियों ने कुछ उपयोगकर्ताओं की जानकारी के लिए फर्जी “आपातकालीन अनुरोध” किए, ब्लूमबर्ग न्यूज ने बताया बुधवार को।
सूत्रों का हवाला देते हुए ब्लूमबर्ग के अनुसार, कंपनियों ने फोन नंबर, घर के पते और आईपी पते जैसे बुनियादी डेटा सौंपे।
ब्लूमबर्ग ने कहा कि उस डेटा का उपयोग हैकर्स द्वारा उत्पीड़न अभियान चलाने या वित्तीय धोखाधड़ी योजनाओं को शुरू करने के लिए किया जा सकता है।
अदालत के आदेश या सम्मन के बिना आपातकालीन अनुरोध किए जा सकते हैं। “आसन्न” खतरों के मामलों में आपातकालीन अनुरोध किए जा सकते हैं जहां किसी का जीवन या सुरक्षा खतरे में पड़ सकती है।
कथित रूप से जाली अनुरोध 2021 में कई देशों में कानून प्रवर्तन एजेंसियों के वास्तविक डोमेन से आए थे, जिसमें उपयोगकर्ताओं की एक अनकही संख्या प्रभावित हुई थी। ब्लूमबर्ग ने कहा कि स्नैप इंक और डिस्कॉर्ड को भी निशाना बनाया गया था, हालांकि स्नैप ने इस बात की पुष्टि नहीं की कि उसने किसी जाली अनुरोध में जानकारी को बदल दिया है या नहीं।
सूत्रों ने ब्लूमबर्ग को बताया कि अमेरिका और ब्रिटेन में कम से कम कुछ अनुरोधों के पीछे नाबालिगों का हाथ माना जाता है, जो यह देखने के लिए बनाए गए थे कि वे वैध स्रोतों से थे, कभी-कभी वास्तविक कानून प्रवर्तन अधिकारियों के हस्ताक्षर का भी उपयोग करते थे।
शोधकर्ताओं का मानना है कि इसमें शामिल अन्य लोगों में हैकर समूह रिकर्सन टीम के सदस्य और समूह लैप्सस $ के पीछे का व्यक्ति शामिल है, जिसने कथित तौर पर माइक्रोसॉफ्ट कॉर्प और अन्य को हैक किया था, रिपोर्ट के अनुसार।
ऐप्पल और मेटा के प्रवक्ताओं ने गुरुवार को द पोस्ट के ईमेल का तुरंत जवाब नहीं दिया।
लेकिन मेटा के प्रवक्ता एंडी स्टोन ने ब्लूमबर्ग को बताया कि कंपनी “कानूनी पर्याप्तता के लिए” हर डेटा अनुरोध की समीक्षा करती है और दुरुपयोग का पता लगाने के अनुरोध को मान्य करती है।
स्टोन ने एक बयान में कहा, “हम ज्ञात समझौता खातों को अनुरोध करने से रोकते हैं और संदिग्ध धोखाधड़ी अनुरोधों से जुड़ी घटनाओं का जवाब देने के लिए कानून प्रवर्तन के साथ काम करते हैं, जैसा कि हमने इस मामले में किया है।”
Apple ने समझौता किए गए डेटा को संबोधित नहीं किया, लेकिन ब्लूमबर्ग को अपनी नीति के लिए संदर्भित किया, जिसमें कहा गया है कि कंपनी किसी भी अनुरोध के वैध होने की पुष्टि करने के लिए सरकार या कानून प्रवर्तन पर्यवेक्षक तक पहुंच सकती है।
दोनों कंपनियां उनके द्वारा प्राप्त और पूरा किए जाने वाले आपातकालीन अनुरोधों की मात्रा की रूपरेखा तैयार करती हैं।
Apple की वेबसाइट ने कहा कि टेक दिग्गज यूएस में 283 अनुरोध प्राप्त हुए और जुलाई और दिसंबर 2020 के बीच दुनिया भर में 1,162। Apple ने 93 प्रतिशत अनुरोधों का अनुपालन किया, इसकी वेबसाइट कहती है।
मेटा की वेबसाइट ने कहा कंपनी 211,000 अनुरोध प्राप्त हुए जनवरी से जून 2021 तक, और लगभग 71 प्रतिशत अनुरोधों में कम से कम कुछ जानकारी दी।