अमेरिकी प्रौद्योगिकी दिग्गज गूगल ने वैश्विक सुरक्षा अलर्ट जारी करते हुए अपने 2.5 अरब जीमेल उपयोगकर्ताओं को अपने पासवर्ड अपडेट करने की सलाह दी है। यह चेतावनी उसके सेल्सफोर्स डेटाबेस में डेटा चोरी के बाद दी गई है।
यद्यपि उपयोगकर्ताओं के जीमेल और क्लाउड खातों से सीधे तौर पर छेड़छाड़ नहीं की गई, लेकिन इस घटना ने पूरे प्लेटफॉर्म पर उपयोगकर्ताओं को निशाना बनाकर फ़िशिंग और प्रतिरूपण हमलों की लहर पैदा कर दी।
हालांकि उजागर किए गए डाटाबेस में पासवर्ड या संवेदनशील उपयोगकर्ता डेटा नहीं था, लेकिन चुराई गई व्यावसायिक संपर्क जानकारी का उपयोग फ़िशिंग अभियानों की एक श्रृंखला में किया गया था, जिन्हें गूगल से वैध संचार के रूप में प्रस्तुत किया गया था।
गूगल की खतरा अनुसंधान टीम के अनुसार, फोन घोटाले और "विशिंग" - वॉयस घोटाले - अब गूगल प्लेटफार्मों पर सफल खाता अधिग्रहण के 37% के लिए जिम्मेदार हैं।
इस उल्लंघन में कंपनी और ग्राहक के नाम जैसी व्यावसायिक संपर्क जानकारी शामिल थी, जिसका उपयोग हैकरों ने अत्यधिक विश्वसनीय फ़िशिंग ईमेल और ध्वनि-आधारित सोशल इंजीनियरिंग घोटाले बनाने के लिए किया।
5 अगस्त, 2025 को प्रौद्योगिकी दिग्गज द्वारा एक ब्लॉग पोस्ट के अनुसार, इस उल्लंघन के पीछे के हमलावर, जिनकी पहचान शाइनीहंटर्स के रूप में हुई है, ने एक गूगल कर्मचारी के आईटी सहायता विभाग का प्रतिरूपण करके प्रवेश प्राप्त किया, फिर डेटाबेस सामग्री को निकालने के लिए मैलवेयर तैनात किया।
यह उल्लंघन उसी दिन सार्वजनिक कर दिया गया, तथा इसकी उत्पत्ति सेल्सफोर्स डेटाबेस से हुई, जिसका उपयोग गूगल द्वारा संभावित विज्ञापनदाताओं के प्रबंधन के लिए आंतरिक रूप से किया जाता है।
कंपनी ने कहा कि "संभावित विज्ञापनदाताओं के साथ संवाद करने के लिए उपयोग की जाने वाली केवल थोड़ी सी बुनियादी व्यावसायिक संपर्क जानकारी" उजागर हुई है, व्यक्तिगत जीमेल खाते की लॉगिन जानकारी नहीं।
गूगल ने कहा कि यह सेंध केवल सेल्सफोर्स तक ही सीमित थी। गूगल के अनुसार, 28 अगस्त, 2025 को कंपनी की जाँच से पुष्टि हुई कि हमलावर ने "ड्रिफ्ट ईमेल" एकीकरण के लिए OAuth टोकन से भी समझौता किया था।
इन निष्कर्षों के जवाब में और ग्राहकों की सुरक्षा के लिए, Google ने प्रभावित उपयोगकर्ताओं की पहचान की है, Drift ईमेल ऐप को जारी किए गए विशिष्ट OAuth टोकन को रद्द कर दिया है, और आगे की जांच लंबित रहने तक Google Workspace और Salesloft Drift के बीच एकीकरण कार्यक्षमता को अक्षम कर दिया है।
इसका मतलब यह है कि गूगल ने किसी भी संभावित उल्लंघन को और अधिक फैलने से रोकने के लिए जीमेल और सेल्सफोर्स सेवाओं के बीच कनेक्शन को अस्थायी रूप से निलंबित कर दिया है।
स्रोत: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[फोटो] महासचिव टो लैम 18वीं हनोई पार्टी कांग्रेस में भाग लेते हुए, कार्यकाल 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[फोटो] नहान दान समाचार पत्र ने "फादरलैंड इन द हार्ट: द कॉन्सर्ट फिल्म" लॉन्च की](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[वीडियो] ट्रिपएडवाइजर ने निन्ह बिन्ह के कई प्रसिद्ध आकर्षणों को सम्मानित किया](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
![[फोटो] नहान दान समाचार पत्र ने "फादरलैंड इन द हार्ट: द कॉन्सर्ट फिल्म" लॉन्च की](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
टिप्पणी (0)