Google के एक बड़े पैमाने पर Google सुरक्षा उल्लंघन के बाद दुनिया भर में Gmail उपयोगकर्ताओं को काम करने के लिए चेतावनी दी जा रही है, जो अपराधियों के संपर्क में आने वाले 2.5 बिलियन खातों को छोड़ दिया गया है।
Salesforce के क्लाउड प्लेटफ़ॉर्म के Google के उपयोग से जुड़ा साइबर छापे, जून में हुआ, जब हैकर्स ने एक स्टाफ सदस्य को लॉगिन विवरण देने में मदद की।
3
ब्रीच ने यूके में और दुनिया भर में शॉकवेव्स भेजे हैं क्योंकि स्कैमर्स जल्दी से चोरी किए गए डेटा का शोषण करने के लिए चले गए।
कुख्यात हैकिंग गैंग शाइनीहंटर्स कंपनी के नाम और ग्राहक संपर्क विवरण के साथ पैक की गई विशाल फ़ाइलों को चुराने में कामयाब रहे।
Google का कहना है कि पासवर्ड नहीं लिए गए थे – लेकिन विशेषज्ञों ने चेतावनी दी कि धोखेबाजों को उन्हें कहर बरपाने की आवश्यकता नहीं है।
साइबर क्रिमिनल पहले से ही Google कार्यकर्ताओं को लागू करने के लिए चोरी की गई जानकारी का उपयोग कर रहे हैं।
पीड़ितों को नकली फोन कॉल, डोडी ईमेल और पाठ संदेशों के साथ बमबारी की जा रही है, जो उन्हें लॉगिन कोड सौंपने या उनके पासवर्ड को रीसेट करने का आग्रह करते हैं।
साइबर सुरक्षा विशेषज्ञ जेम्स नाइट ने कहा: “हैकिंग समूह में इस पर लाभ उठाने की कोशिश कर रहा है।
“बहुत सारे विशिंग हैं – लोग कॉल करने वाले, Google से होने का नाटक करते हुए, लोगों को लॉग इन करने के लिए, या लॉग इन करने के लिए कोड प्राप्त करने के लिए आने वाले पाठ संदेश।
“यदि आपको Google से एक टेक्स्ट मैसेज या वॉयस मैसेज मिलता है, तो इस पर भरोसा न करें कि यह Google से है। 10 में से नौ बार, यह संभावना नहीं है।”
सोशल मीडिया पर उपयोगकर्ताओं का दावा है कि स्कैमर्स यूएस 650 एरिया कोड के साथ संख्याओं से भी बज रहे हैं, लोगों को यह सोचकर कि कॉल वास्तविक हैं।
जो लोग इसके लिए गिरते हैं, वे अपने स्वयं के जीमेल खातों से बाहर हो जाते हैं। अन्य लोग संवेदनशील फ़ाइलों, फ़ोटो और व्यक्तिगत जानकारी तक पहुंच खो देते हैं।
नाइट ने चेतावनी दी है कि हैकर्स भी सरल क्रूर-बल के तरीकों को तोड़ने की कोशिश कर रहे हैं।
कुछ लापरवाह उपयोगकर्ताओं के साथ भाग्यशाली होने के लिए “पासवर्ड” जैसे कमजोर पासवर्ड का परीक्षण कर रहे हैं।
उन्होंने कहा: “पहली बात, सुनिश्चित करें कि बहु-कारक प्रमाणीकरण सेट है। दूसरी बात, सुनिश्चित करें कि आपको वास्तव में मजबूत पासवर्ड मिला है जो उस खाते पर अद्वितीय है।”
मल्टी-फैक्टर ऑथेंटिकेशन का मतलब है कि जब भी आप लॉग इन करते हैं, तो आपके फोन या ईमेल पर एक गुप्त कोड भेजा जाता है। इसके बिना, खातों को अपहरण करना बहुत आसान होता है।
नाइट ने Gmail उपयोगकर्ताओं से Google सुरक्षा चेकअप को पूरा करने का आग्रह किया, एक मुफ्त टूल जो खातों में कमजोर स्पॉट को उजागर करता है।
उन्होंने “पासकीज़” का उपयोग करने की सिफारिश की, पहचान को सत्यापित करने का एक नया तरीका है कि हैकर्स के लिए बायपास करने के लिए कठिन है।
उल्लंघन के बाद एक और खतरा तथाकथित “लटकने वाली बाल्टी” चाल है।
इसमें Google क्लाउड खातों में पुराने या भूल गए डिजिटल एक्सेस पॉइंट्स का शोषण करना शामिल है, जिससे हैकर्स को फाइलें चुराने या मैलवेयर को चोरी करने के लिए एक गुप्त द्वार मिलता है।
उल्लंघन ने Google की अपनी सुरक्षा पर भी सवाल उठाए हैं।
सेल्सफोर्स, जो मूल रूप से ग्राहक डेटा स्टोरेज के लिए उपयोग किया जाता है, तब से एक प्रमुख डेटाबेस सिस्टम बन गया है जो उपयोगकर्ताओं की ऑनलाइन आदतों के विस्तृत प्रोफाइल बनाने में सक्षम है।
Google ने अपनी Gmail सेवाओं के लिए Salesforce पर भरोसा किया है, यही वजह है कि सिस्टम से समझौता होने पर इतना डेटा उजागर किया गया था।
नाइट, जो अपने साइबर बचाव का परीक्षण करने के लिए सरकारी एजेंसियों और कंपनियों के साथ काम करता है, ने कहा कि वह हैरान था कि Google ने इस विशेष कमजोरी को खुला छोड़ दिया।
खुद को कैसे बचाएं?
- कमजोरियों का स्वचालित रूप से पता लगाने और खाता सुरक्षा सिफारिशों को प्राप्त करने के लिए Google की सुरक्षा चेकअप का उपयोग करें।
- Google के उन्नत सुरक्षा कार्यक्रम को सक्रिय करें:
- संभावित हानिकारक फ़ाइलों के डाउनलोड को ब्लॉक करें।
- Gmail डेटा तक पहुँचने से गैर-Google ऐप्स को प्रतिबंधित करें।
- हैकिंग और फ़िशिंग प्रयासों के खिलाफ मजबूत सुरक्षा के लिए पासवर्ड के बजाय पासकीज़ का उपयोग करें।
- सतर्क रहें: सहायक कर्मचारी होने का दावा करने वाले किसी भी व्यक्ति के बारे में संदेह करें जो अपनी पहचान को सत्यापित नहीं कर सकते।
- याद रखें: Google कर्मचारी आपके पासवर्ड को रीसेट करने या खाता परिवर्तन करने के लिए फोन या ईमेल द्वारा आपसे कभी संपर्क नहीं करेंगे।
उन्होंने कहा, “Google ने अपनी सुरक्षा में बहुत पैसा लगाया है, और उन्होंने कई साल पहले एक सुरक्षा कंपनी भी खरीदी थी, इसलिए यह आश्चर्य की बात है कि उन्होंने इसे एक खुला छोड़ दिया, और हैकर्स ने सेल्सफोर्स डेटाबेस वातावरण तक पहुंच प्राप्त की।”
उन्होंने कहा: “ये ईमेल पते वास्तव में सुनहरे हैं। इन हैकर्स ने खुद को बहुत पैसा दिया है।”
उल्लंघन के पैमाने के बावजूद, Google ने यह कहने से इनकार कर दिया है कि कितने खाते हिट हुए थे।
अगस्त ब्लॉग पोस्ट में, टेक दिग्गज ने हमले को स्वीकार किया लेकिन कोई आंकड़ा नहीं दिया।
प्रवक्ता मार्क करयान ने इस मामले पर आगे टिप्पणी करने से इनकार कर दिया, और यह स्पष्ट नहीं है कि कंपनी को फिरौती की मांग का सामना करना पड़ा।
ब्रीच के पीछे का समूह शाइनीहंटर्स, दुनिया की कुछ सबसे बड़ी फर्मों को लक्षित करने के लिए जाना जाता है।
वे क्लाउड-आधारित डेटाबेस पर छापा मारने और चोरी की जानकारी ऑनलाइन बेचने के विशेषज्ञ हैं।
नाइट ने चेतावनी दी है कि खतरा खत्म हो गया है: “हैकर्स इस विशाल डेटाबेस को लेने में सक्षम हैं, सामान्य पासवर्ड आज़माएं, और फिर उन कोडों का अनुरोध करते हुए, खातों तक पहुंचने की कोशिश करते हुए कोड भेजें। इसलिए, लोगों को बस सतर्क रहने की आवश्यकता है क्योंकि उन्हें हमेशा चाहिए।”
क्रोम और एंड्रॉइड दोष पैच
यह हाल के सुरक्षा मुद्दों की एक श्रृंखला का अनुसरण करता है, जिसमें Google अब उपयोगकर्ताओं से बिना किसी देरी के नवीनतम क्रोम और एंड्रॉइड अपडेट स्थापित करने का आग्रह करता है।
क्रोम के लिए, नया स्थिर चैनल रिलीज़ कई कमजोरियों को संबोधित करता है, जिसमें कोण में एक उच्च-गंभीरता बग शामिल है, ग्राफिक्स तकनीक ब्राउज़र का उपयोग करता है।
छोड़ दिया गया, एक दुर्भावनापूर्ण वेब पेज डिवाइस सुरक्षा को खतरे में डालने वाले तरीकों से मेमोरी के साथ छेड़छाड़ करने के लिए इस दोष का फायदा उठा सकता है।
फ़ाइल पिकर और क्रोम की इंटरफ़ेस परत में, आभा में दो मध्यम-जोखिम वाले मुद्दे भी तय किए गए हैं।
Android पर, Google का अगस्त पैच कई महत्वपूर्ण “नो-टच” कमजोरियों को लक्षित करता है।
सबसे गंभीर, CVE-2025-48530, एक दूरस्थ कोड निष्पादन दोष है जो हैकर्स को उपयोगकर्ता से किसी भी कार्रवाई के बिना डिवाइस को अपहरण करने की अनुमति दे सकता है।
दो अतिरिक्त दोष, CVE-2025-22441 और CVE-2025-48533, भी कोई बातचीत की आवश्यकता नहीं है, जिससे उन्हें विशेष रूप से खतरनाक बनाया गया है।
हालाँकि इन कमजोरियों में से कोई भी वर्तमान में शोषण नहीं कर रहा है, लेकिन Google ने अंतराल को प्लग करने के लिए जल्दी से स्थानांतरित कर दिया है।
देरी मत करो! आज ही अपग्रेड करें
यहाँ क्या सूर्य का तकनीकी संपादक है सीन केच कहना है …
मुझे पता है, मुझे पता है – एक और अपडेट!
ऐसा लगता है कि सब कुछ हर समय अपडेट करना चाहता है। आपका फोन, ऐप्स, आपका लिविंग रूम टेलली, वह स्मार्ट टोस्टर जो आपको क्रिसमस के लिए मिला है।
लगातार सब कुछ अपडेट करना एक वास्तविक दर्द है – और यह हैकर्स के लिए बहुत अच्छी खबर है।
डिजिटल बदमाश उन लोगों का शिकार करते हैं जो अपने उपकरणों को अपडेट करने से परेशान नहीं होते हैं।
टेक दिग्गज अपने गैजेट्स और ऐप्स में बग्स को बंद करने के लिए बड़ी लंबाई में जाते हैं – अपडेट के रूप में इंटरनेट पर आपको फ़िक्सेस प्रदान करते हैं।
और यदि आप उन अपडेट को स्थापित नहीं कर रहे हैं, तो आपको वे सुरक्षा नहीं मिल रही है।
यह एक टेक कंपनी की तरह है जो आपको बता रही है कि किसी ने आपकी कुंजी चुरा ली है, और आपको एक मुफ्त लॉक परिवर्तन की पेशकश कर रहा है। केवल यह लगभग तात्कालिक है, और सॉर्ट करने के लिए बहुत आसान है।
यदि आप अपडेट नहीं लेते हैं, तो बदमाश आपके वर्चुअल फ्रंट डोर के माध्यम से सही चल सकते हैं।
बग की गंभीरता के आधार पर, एक बदमाश आप पर जासूसी कर सकता है, आपकी निजी जानकारी चुरा सकता है, और हो सकता है कि आप अपने नकदी को भी रोकें या आपको धोखा दे सकते हैं।
यह सिर्फ जोखिम के लायक नहीं है।
सुरक्षा अपडेट हैकर्स के खिलाफ आपके सबसे अच्छे बचाव में से एक है, और वे आपको एक पैसा खर्च नहीं करते हैं।
इसके अलावा आपको आमतौर पर इन अपडेट में भी कुछ बोनस फीचर्स मिलेंगे, इसलिए यह आगे देखने के लिए कुछ है।
पिक्चर क्रेडिट: सीन केच
3
