टेक जायंट कंपनी गूगल (Google) ने अपने जीमेल यूजर्स से पासवर्ड बदलने का आग्रह किया है। कंपनी ने यूजर्स को संभावित खतरों के बारे में आगाह करते हुए ऐसा करने का आग्रह किया है।
कुछ हफ्तों पहले कंपनी ने थर्ड पार्टी सेल्सफोर्स सिस्टम से जुड़े डेटा उल्लंघन की बात स्वीकार की थी। ऐसे में इससे सभी जीमेल अकाउंट खतरे में पड़ गए हैं। यह घटना इसी साल जून में हुई थी जिसमें बड़ी संख्या में यूजर्स को निशाना बनाने के लिए फिशिंग अभियानों का उपयोग किया गया था।
कंपनी ने इसके संभावित खतरों के बारे में आगाह करते हुए एक ब्लॉग पोस्ट में लिखा कि डेटा उल्लंघन जितना सोचा गया था, उससे कहीं अधिक बड़े पैमाने पर हुआ है। कंपनी ने यूजर्स को आगाह करते हुए लिखा कि इसका दायरा केवल सेल्सफोर्स ड्रिफ्ट के साथ सेल्सफोर्स एकीकरण तक ही सीमित नहीं है बल्कि अन्य एकीकरणों को भी प्रभावित करता है।
Google थ्रेट इंटेलिजेंस ने की पहचान
गूगल थ्रेट इंटेलिजेंस द्वारा इसकी पहचान की गई। इसकी पहचान UNC6395 के रूप में हुई है। जांच में पाया गया कि खतरा उत्पन्न करने वाले व्यक्ति ने ग्राहक सहायता टिकटों और संदेशों को स्कैन किया तथा अन्य खातों तक पहुंच के लिए AWS एक्सेस की, स्नोफ्लेक टोकन और पासवर्ड जैसी संवेदनशील जानकारी तक पहुंच बनाई।
फोर्ब्स की रिपोर्ट के मुताबिक, गूगल ने एक चेतावनी जारी की है जिसमें यूजर्स से कहा गया है कि अपने अकाउंट को अनधिकृत पहुंच से बचाने के लिए अपने पासवर्ड बदलें। इसके साथ ही गूगल ने यूजर्स से टू-फैक्टर ऑथेंटिकेशन मैकनिस्म पर जोर देने को कहा है जिससे अकाउंट सुरक्षित रह सके। इसके अलावा जीमेल अकाउंट को सुरक्षित रखने के लिए पास की का भी इस्तेमाल करने को कहा गया है।
Google ने हालांकि माना है कि किसी भी पासवर्ड का उल्लंघन नहीं हुआ है। कंपनी ने कहा है कि यूजर्स अब फिशिंग के प्रयासों का जोखिम उठा रहे हैं, खासकर वे जो जीमेल और गूगल क्लाउड सेवाओं का उल्लंघन करते हैं। कंपनी ने यह भी चेतावनी जारी की है कि अब धमकी देने वाले गूगल कर्मचारियों के रूप में बात कर रहे हैं और यूजर्स से कॉल और टेक्स्ट मैसेज के जरिए पासवर्ड रीसेट करने या लॉगिन कोड देने को कह रहे हैं।
कंपनी ने क्या दावा किया?
कंपनी ने दावा किया है कि यह हमला शाइनीहंटर नामक समूह द्वारा किया गया है। यह समूह पूर्व में भी ऐसे ही कई बड़े डेटा उल्लंघनों में शामिल रहा है। इसने माइक्रोसॉफ्ट, टिकटमास्टर और एटी एंड टी जैसी कंपनियों के भी डेटा उल्लंघन में सम्बद्ध रहा है।
चुराई गई अधिकतर जानकारी वैसे तो पब्लिक डोमेन में उपलब्ध है लेकिन ऐसी संभावना है कि शाइनीहंटर फिशिंग हमले करने के लिए एक वेबसाइट स्थापित कर रहा हो।
यह भी पढ़ें – चैटजीपीटी से फांसी का फंदा दिखाकर किया सवाल, जवाब मिला- “बिल्कुल बुरा नहीं”, किशोर की मौत
इंडियन एक्सप्रेस ने सॉफ्टवेयर फ्रीडम लॉ सेंटर (SFLC) के हवाले से लिखा कि यह उल्लंघन थर्ड-पार्टी प्लेटफॉर्म की ओर से हुआ है। SFLC डिजिटल स्वतंत्रता की वकालत करने वाली कानूनी सेवा संस्था है। इसने कहा कि यह हमारे सिस्टम में मौजूद खामियों को उजागर करता है।
SFLC ने आगे कहा कि यह सिर्फ ईमेल सिस्टम तक ही सीमित नहीं है बल्कि बिजनेस प्लेटफॉर्म और टिकटिंग सिस्टम को भी प्रभावित करता है। संस्था ने यूजर्स को सुरक्षित रहने के लिए अपने क्रेडेंशियल्स बदलने की सलाह दी है। इसके साथ ही ऐसे खतरों के प्रति सावधान रहने की भी सलाह दी है।
