Vietnam.vn - Nền tảng quảng bá Việt Nam

گوگل نے خبردار کیا ہے کہ دنیا بھر میں 2.5 بلین لوگوں کے جی میل ڈیٹا کی خلاف ورزی ہو سکتی ہے۔

اگرچہ صارفین کے جی میل اور کلاؤڈ اکاؤنٹس سے براہ راست سمجھوتہ نہیں کیا گیا تھا، اس واقعے نے پورے پلیٹ فارم پر صارفین کو نشانہ بناتے ہوئے فشنگ اور نقالی حملوں کی ایک لہر کو جنم دیا۔

VietnamPlusVietnamPlus01/09/2025

امریکی ٹیک کمپنی گوگل نے ایک عالمی سیکیورٹی الرٹ جاری کیا ہے، جس میں اس کے 2.5 بلین Gmail صارفین کو اپنے Salesforce ڈیٹا بیس میں سے ایک ڈیٹا کی خلاف ورزی کے بعد اپنے پاس ورڈز کو اپ ڈیٹ کرنے کا مشورہ دیا گیا ہے۔

اگرچہ صارفین کے جی میل اور کلاؤڈ اکاؤنٹس سے براہ راست سمجھوتہ نہیں کیا گیا تھا، اس واقعے نے پورے پلیٹ فارم پر صارفین کو نشانہ بناتے ہوئے فشنگ اور نقالی حملوں کی ایک لہر کو جنم دیا۔

اگرچہ بے نقاب ڈیٹا بیس میں پاس ورڈز یا حساس صارف کا ڈیٹا نہیں تھا، چوری شدہ کاروباری رابطے کی معلومات کو فشنگ مہموں کی ایک سیریز میں استعمال کیا گیا تھا جو گوگل کی جانب سے جائز مواصلات کے طور پر چھپا ہوا تھا۔

گوگل کی دھمکی پر تحقیق کرنے والی ٹیم کے مطابق، فون گھوٹالے اور "ویشنگ" - وائس اسکیمز - اب گوگل پلیٹ فارمز پر اکاؤنٹس کے 37 فیصد کامیاب اکاؤنٹس ہیں۔

اس خلاف ورزی میں کاروباری رابطے کی معلومات جیسے کمپنی اور گاہک کے نام شامل تھے، جنہیں ہیکرز انتہائی قائل کرنے والی فشنگ ای میلز اور آواز پر مبنی سوشل انجینئرنگ گھوٹالے بنانے کے لیے استعمال کرتے تھے۔

5 اگست 2025 کو ٹیک دیو کی ایک بلاگ پوسٹ کے مطابق، خلاف ورزی کے پیچھے حملہ آور، جن کی شناخت شائنی ہنٹرز کے نام سے ہوئی، نے گوگل کے ایک ملازم کے آئی ٹی سپورٹ ڈپارٹمنٹ کی نقالی کرکے اندراج حاصل کیا، پھر ڈیٹا بیس کے مواد کو نکالنے کے لیے میلویئر کو تعینات کیا۔

خلاف ورزی، اسی دن عوامی کر دی گئی، ممکنہ مشتہرین کا نظم کرنے کے لیے Google کے ذریعے اندرونی طور پر استعمال کیے جانے والے Salesforce ڈیٹا بیس سے شروع ہوئی۔

کمپنی نے کہا کہ "ممکنہ مشتہرین کے ساتھ بات چیت کے لیے استعمال ہونے والی بنیادی کاروباری رابطے کی معلومات کی صرف ایک چھوٹی سی رقم" کو سامنے لایا گیا، ذاتی Gmail اکاؤنٹ لاگ ان کی معلومات نہیں۔

گوگل نے کہا کہ خلاف ورزی سیلز فورس تک محدود تھی۔ گوگل کے مطابق، 28 اگست 2025 کو، کمپنی کی تحقیقات نے تصدیق کی کہ حملہ آور نے "ڈرفٹ ای میل" کے انضمام کے لیے OAuth ٹوکنز سے بھی سمجھوتہ کیا۔

ان نتائج کے جواب میں اور صارفین کی حفاظت کے لیے، Google نے متاثرہ صارفین کی شناخت کی ہے، Drift Email ایپ کو جاری کیے گئے مخصوص OAuth ٹوکنز کو منسوخ کر دیا ہے، اور مزید تفتیش کے لیے Google Workspace اور Salesloft Drift کے درمیان انضمام کی فعالیت کو غیر فعال کر دیا ہے۔

اس کا مطلب ہے کہ گوگل نے عارضی طور پر Gmail اور Salesforce سروسز کے درمیان رابطے کو معطل کر دیا ہے تاکہ کسی بھی ممکنہ خلاف ورزی کو مزید پھیلنے سے روکا جا سکے۔/

(TTXVN/Vietnam+)

ماخذ: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp


تبصرہ (0)

No data
No data

اسی موضوع میں

اسی زمرے میں

نوجوان لوگ سال کے سب سے خوبصورت چاول کے موسم میں چیک ان کرنے کے لیے شمال مغرب جاتے ہیں۔
بن لیو میں سرکنڈے کی گھاس کے لیے 'شکار' کے موسم میں
کین جیو مینگروو جنگل کے وسط میں
Quang Ngai ماہی گیر کیکڑے کے ساتھ جیک پاٹ مارنے کے بعد روزانہ لاکھوں ڈونگ جیب میں ڈالتے ہیں

اسی مصنف کی

ورثہ

پیکر

کاروبار

کام لانگ وونگ - ہنوئی میں خزاں کا ذائقہ

موجودہ واقعات

سیاسی نظام

مقامی

پروڈکٹ