امریکی ٹیک کمپنی گوگل نے ایک عالمی سیکیورٹی الرٹ جاری کیا ہے، جس میں اس کے 2.5 بلین Gmail صارفین کو اپنے Salesforce ڈیٹا بیس میں سے ایک ڈیٹا کی خلاف ورزی کے بعد اپنے پاس ورڈز کو اپ ڈیٹ کرنے کا مشورہ دیا گیا ہے۔
اگرچہ صارفین کے جی میل اور کلاؤڈ اکاؤنٹس سے براہ راست سمجھوتہ نہیں کیا گیا تھا، اس واقعے نے پورے پلیٹ فارم پر صارفین کو نشانہ بناتے ہوئے فشنگ اور نقالی حملوں کی ایک لہر کو جنم دیا۔
اگرچہ بے نقاب ڈیٹا بیس میں پاس ورڈز یا حساس صارف کا ڈیٹا نہیں تھا، چوری شدہ کاروباری رابطے کی معلومات کو فشنگ مہموں کی ایک سیریز میں استعمال کیا گیا تھا جو گوگل کی جانب سے جائز مواصلات کے طور پر چھپا ہوا تھا۔
گوگل کی دھمکی پر تحقیق کرنے والی ٹیم کے مطابق، فون گھوٹالے اور "ویشنگ" - وائس اسکیمز - اب گوگل پلیٹ فارمز پر اکاؤنٹس کے 37 فیصد کامیاب اکاؤنٹس ہیں۔
اس خلاف ورزی میں کاروباری رابطے کی معلومات جیسے کمپنی اور گاہک کے نام شامل تھے، جنہیں ہیکرز انتہائی قائل کرنے والی فشنگ ای میلز اور آواز پر مبنی سوشل انجینئرنگ گھوٹالے بنانے کے لیے استعمال کرتے تھے۔
5 اگست 2025 کو ٹیک دیو کی ایک بلاگ پوسٹ کے مطابق، خلاف ورزی کے پیچھے حملہ آور، جن کی شناخت شائنی ہنٹرز کے نام سے ہوئی، نے گوگل کے ایک ملازم کے آئی ٹی سپورٹ ڈپارٹمنٹ کی نقالی کرکے اندراج حاصل کیا، پھر ڈیٹا بیس کے مواد کو نکالنے کے لیے میلویئر کو تعینات کیا۔
خلاف ورزی، اسی دن عوامی کر دی گئی، ممکنہ مشتہرین کا نظم کرنے کے لیے Google کے ذریعے اندرونی طور پر استعمال کیے جانے والے Salesforce ڈیٹا بیس سے شروع ہوئی۔
کمپنی نے کہا کہ "ممکنہ مشتہرین کے ساتھ بات چیت کے لیے استعمال ہونے والی بنیادی کاروباری رابطے کی معلومات کی صرف ایک چھوٹی سی رقم" کو سامنے لایا گیا، ذاتی Gmail اکاؤنٹ لاگ ان کی معلومات نہیں۔
گوگل نے کہا کہ خلاف ورزی سیلز فورس تک محدود تھی۔ گوگل کے مطابق، 28 اگست 2025 کو، کمپنی کی تحقیقات نے تصدیق کی کہ حملہ آور نے "ڈرفٹ ای میل" کے انضمام کے لیے OAuth ٹوکنز سے بھی سمجھوتہ کیا۔
ان نتائج کے جواب میں اور صارفین کی حفاظت کے لیے، Google نے متاثرہ صارفین کی شناخت کی ہے، Drift Email ایپ کو جاری کیے گئے مخصوص OAuth ٹوکنز کو منسوخ کر دیا ہے، اور مزید تفتیش کے لیے Google Workspace اور Salesloft Drift کے درمیان انضمام کی فعالیت کو غیر فعال کر دیا ہے۔
اس کا مطلب ہے کہ گوگل نے عارضی طور پر Gmail اور Salesforce سروسز کے درمیان رابطے کو معطل کر دیا ہے تاکہ کسی بھی ممکنہ خلاف ورزی کو مزید پھیلنے سے روکا جا سکے۔/
ماخذ: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
تبصرہ (0)