गूगल और जीमेल यूज़र्स रहें सतर्क
टेक दिग्गज गूगल एक नई हैकिंग धमकी का सामना कर रहा है। हैकरों के एक नेटवर्क Scattered LapSus Hunters ने चेतावनी दी है कि अगर गूगल उनकी शर्तें नहीं मानता तो लाखों यूज़र्स का निजी डेटा लीक कर दिया जाएगा।
हैकरों की मांग है कि गूगल तुरंत अपने दो कर्मचारियों—ऑस्टिन लार्सन (Austin Larsen) और चार्ल्स कार्माकल (Charles Carmakal)—को बर्खास्त करे और Google Threat Intelligence Group की नेटवर्क जाँच को बंद करे।
न्यूज़वीक की रिपोर्ट के मुताबिक, यह चेतावनी हैकरों ने एक टेलीग्राम पोस्ट के जरिए दी है।
कौन है गूगल को धमकी देने वाला समूह?
यह धमकी एक समूह से आई है जिसे Scattered LapSus Hunters कहा जाता है। यह वास्तव में तीन कुख्यात हैकिंग गिरोहों का नेटवर्क है:
-
Scattered Spider
-
LapSus
-
ShinyHunters
यही समूह अब गूगल पर दबाव बना रहा है।
धमकी क्यों मिली?
गूगल ने अगस्त में खुलासा किया था कि ShinyHunters ने उसके तीसरे पक्ष के पार्टनर Salesforce से कुछ जानकारी हासिल की थी। हालांकि, समूह ने कभी यह साबित नहीं किया कि उसने गूगल के डेटाबेस तक पहुँच बनाई है।
अब तक गूगल के मुख्य सिस्टम या यूज़र्स के डेटा से समझौता होने का कोई सबूत नहीं मिला है। जाँच एजेंसियाँ अन्य संभावित कारणों की जांच कर रही हैं।
क्या जीमेल पासवर्ड लीक हुए हैं?
गूगल ने साफ किया है कि जीमेल या गूगल क्लाउड अकाउंट्स में कोई सीधा सेंध नहीं लगी है।
-
किसी भी यूज़र का पासवर्ड या निजी जानकारी लीक नहीं हुई है।
-
लेकिन हैकरों ने चोरी किए गए कंपनी संपर्क विवरण का इस्तेमाल कर फिशिंग और फर्जी संदेश भेजने के हमले शुरू कर दिए हैं।
-
ये ईमेल और कॉल गूगल के आधिकारिक संदेश जैसे दिखते हैं, ताकि यूज़र्स को धोखा दिया जा सके।
हैक कैसे हुआ?
5 अगस्त को जारी ब्लॉग पोस्ट में गूगल ने बताया कि ShinyHunters ने खुद को आईटी हेल्प डेस्क बताकर एक कर्मचारी को धोखा दिया।
-
इसके बाद उन्होंने मैलवेयर का इस्तेमाल कर डेटाबेस से जानकारी चुरा ली।
-
गूगल की सुरक्षा टीम के अनुसार, अब गूगल प्लेटफॉर्म्स पर होने वाले 37% अकाउंट हैकिंग मामलों के पीछे फिशिंग और विशिंग (फोन कॉल के जरिए फिशिंग) जिम्मेदार है।
-
चोरी किए गए बिज़नेस कॉन्टैक्ट्स का इस्तेमाल कर हैकर बेहद विश्वसनीय फिशिंग ईमेल और कॉल बना रहे हैं।
यूज़र्स के लिए सावधानी
हालाँकि अभी तक किसी जीमेल पासवर्ड या निजी जानकारी के लीक होने की पुष्टि नहीं हुई है, लेकिन यूज़र्स को संदिग्ध ईमेल, कॉल या लॉगिन प्रॉम्प्ट से सतर्क रहने की सलाह दी गई है। विशेषज्ञों का कहना है कि ऐसी घटनाओं के बाद फिशिंग प्रयास अचानक बढ़ जाते हैं और लोग आसानी से निशाना बन सकते हैं।
