टेक्नोलॉजी कंपनी गूगल पर एक बड़े साइबर हमले की खबर है, जिससे 2.5 अरब जीमेल यूज़र्स प्रभावित हुए हैं। दुनिया भर के इंटरनेट उपयोगकर्ताओं को चेतावनी दी गई है कि करीब 16 अरब लॉगिन विवरण हैकर्स के हाथों में पड़ गए हैं। हालाँकि इस एंटरप्राइज़-स्तरीय सेंध को हटा दिया गया है, गूगल ने सभी जीमेल उपयोगकर्ताओं को सावधान रहने और तत्काल सुरक्षा उपाय करने का निर्देश दिया है।
गूगल के अनुसार, यह हमला 8 से 18 अगस्त के बीच किया गया। इस हमले में हैकर्स ने दुनिया भर के खातों तक पहुँच बनाने के लिए हैक किए गए ओपन ऑथराइज़ेशन (OAuth) टोकन का इस्तेमाल किया। यह हमला केवल व्यक्तिगत जीमेल अकाउंट तक ही सीमित नहीं था, बल्कि सेल्सफोर्स डेटाबेस में भी घुसपैठ कर गया।
हैकर्स इसका इस्तेमाल लोगों के साथ फ्रॉड करने के लिए कर सकते हैं। गूगल थ्रेट इंटेलिजेंस ग्रुप (GTIG) के अनुसार, इस घटना में UNC6395 नामक हैकर समूह शामिल है, जो पहले भी सेल्सफोर्स उपयोगकर्ताओं को निशाना बनाता रहा है। हैकर्स ने सेल्सफोर्स ड्रिफ्ट ऐप के हैक किए गए टोकन का इस्तेमाल करके यह हमला किया।
इसमें कहा गया है कि आपको सुरक्षा जाँच करानी चाहिए और खाते की समस्याओं को ठीक करना चाहिए। साथ ही एक मज़बूत पासवर्ड रखने की भी सलाह दी गई है जिसमें विशेष चिह्न और संख्याएँ शामिल हों। टू स्टेप वेरिफिकेशन अपनाकर भी अकाउंट को सुरक्षित रखा जा सकता है। साथ ही अपरिचित उपकरणों से तुरंत लॉग आउट करना चाहिए, संदिग्ध तृतीय-पक्ष ऐप्स तक पहुँच हटा देनी चाहिए, हाल ही में किए गए जीमेल लॉगिन और गतिविधि पर नज़र रखनी चाहिए। किसी भी संदिग्ध लिंक या अटैचमेंट को नहीं खोलना चाहिए।
गूगल का कहना है कि इन निर्देशों का पालन करने से भविष्य में किसी बड़े साइबर हमले से बचने की संभावना काफी कम हो जाएगी। गूगल का कहना है कि केवल 36% यूजर्स ही समय-समय पर अपने पासवर्ड अपडेट करते हैं। इस बात हैकर्स फायदा उठाते हैं, उन लोगों को आसानी से अपनी शिकार बनाते हैं, जो पासवर्ड अपडेट नहीं करते हैं।
