अमेरिकी प्रौद्योगिकी दिग्गज गूगल ने वैश्विक सुरक्षा अलर्ट जारी करते हुए अपने 2.5 अरब जीमेल उपयोगकर्ताओं को अपने पासवर्ड अपडेट करने की सलाह दी है। यह चेतावनी उसके सेल्सफोर्स डेटाबेस में डेटा चोरी के बाद दी गई है।
यद्यपि उपयोगकर्ताओं के जीमेल और क्लाउड खातों से सीधे तौर पर छेड़छाड़ नहीं की गई, लेकिन इस घटना ने पूरे प्लेटफॉर्म पर उपयोगकर्ताओं को निशाना बनाकर फ़िशिंग और प्रतिरूपण हमलों की लहर पैदा कर दी।
हालांकि उजागर किए गए डाटाबेस में पासवर्ड या संवेदनशील उपयोगकर्ता डेटा नहीं था, लेकिन चुराई गई व्यावसायिक संपर्क जानकारी का उपयोग फ़िशिंग अभियानों की एक श्रृंखला में किया गया था, जिन्हें गूगल से वैध संचार के रूप में प्रस्तुत किया गया था।
गूगल की खतरा अनुसंधान टीम के अनुसार, फोन घोटाले और "विशिंग" - वॉयस फ़िशिंग - अब गूगल प्लेटफार्मों पर सफल खाता अधिग्रहण के 37% के लिए जिम्मेदार हैं।
इस उल्लंघन में कंपनी और ग्राहक के नाम जैसी व्यावसायिक संपर्क जानकारी शामिल थी, जिसका उपयोग हैकरों ने अत्यधिक विश्वसनीय फ़िशिंग ईमेल और ध्वनि-आधारित सोशल इंजीनियरिंग घोटाले बनाने के लिए किया।
5 अगस्त, 2025 को प्रौद्योगिकी दिग्गज द्वारा एक ब्लॉग पोस्ट के अनुसार, इस उल्लंघन के पीछे के हमलावर, जिनकी पहचान शाइनीहंटर्स के रूप में हुई है, ने एक गूगल कर्मचारी के आईटी सहायता विभाग का प्रतिरूपण करके प्रवेश प्राप्त किया, फिर डेटाबेस सामग्री को निकालने के लिए मैलवेयर तैनात किया।
यह उल्लंघन उसी दिन सार्वजनिक कर दिया गया, तथा इसकी उत्पत्ति सेल्सफोर्स डेटाबेस से हुई, जिसका उपयोग गूगल द्वारा संभावित विज्ञापनदाताओं के प्रबंधन के लिए आंतरिक रूप से किया जाता है।
कंपनी ने कहा कि "संभावित विज्ञापनदाताओं के साथ संवाद करने के लिए उपयोग की जाने वाली केवल थोड़ी सी बुनियादी व्यावसायिक संपर्क जानकारी" उजागर हुई है, व्यक्तिगत जीमेल खाते की लॉगिन जानकारी नहीं।
गूगल ने कहा कि यह सेंध केवल सेल्सफोर्स तक ही सीमित थी। गूगल के अनुसार, 28 अगस्त, 2025 को कंपनी की जाँच से पुष्टि हुई कि हमलावर ने "ड्रिफ्ट ईमेल" एकीकरण के लिए OAuth टोकन से भी समझौता किया था।
इन निष्कर्षों के जवाब में और ग्राहकों की सुरक्षा के लिए, Google ने प्रभावित उपयोगकर्ताओं की पहचान की है, Drift ईमेल ऐप को जारी किए गए विशिष्ट OAuth टोकन को रद्द कर दिया है, और आगे की जांच लंबित रहने तक Google Workspace और Salesloft Drift के बीच एकीकरण कार्यक्षमता को अक्षम कर दिया है।
इसका अर्थ यह है कि गूगल ने किसी भी संभावित उल्लंघन को रोकने के लिए जीमेल और सेल्सफोर्स सेवाओं के बीच कनेक्शन को अस्थायी रूप से निलंबित कर दिया है।
स्रोत: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[फोटो] हो ची मिन्ह सिटी राष्ट्रीय दिवस 2 सितंबर की पूर्व संध्या पर झंडों और फूलों से भरा हुआ है](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/f493a66401844d4c90919b65741ec639)
![[फोटो] लोग 2 सितंबर की सुबह की परेड का बेसब्री से इंतज़ार करते हैं](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0cf8423e8a4e454094f0bace35c9a392)
![[फोटो] महासचिव हमारे देश के राष्ट्रीय दिवस की 80वीं वर्षगांठ पर भाग लेने वाले देशों के राजनीतिक दलों के प्रतिनिधिमंडलों के प्रमुखों से मिलते हुए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/ad0cb56026294afcae85480562c2e790)
![[फोटो] नेशनल असेंबली के अध्यक्ष ट्रान थान मान कंबोडियाई सीनेट के अध्यक्ष हुन सेन का स्वागत करते हुए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/7a90c9b1c1484321bbb0fadceef6559b)
![[फोटो] वियतनाम और क्यूबा के बीच राजनयिक संबंधों की स्थापना की 65वीं वर्षगांठ का उत्सव](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0ed159f3f19344e497ab652956b15cca)
टिप्पणी (0)