Google ਦੀ ਵੱਡੀ ਚੇਤਾਵਨੀ, 2.5 ਅਰਬ Gmail ਦੇ ਪਾਸਵਰਡ ਹੋਏ ਚੋਰੀ
Google ਨੇ ਇੱਕ ਵੱਡਾ ਸੁਰੱਖਿਆ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਇੱਕ ਵੱਡੇ ਡੇਟਾ ਚੋਰੀ ਮੁਹਿੰਮ ਵਿੱਚ ਲਗਭਗ 2.5 ਬਿਲੀਅਨ Gmail ਅਕਾਊਂਟਸ ਦਾ ਪਰਦਾਫਾਸ਼ ਹੋ ਸਕਦਾ ਹੈ। ਕੰਪਨੀ ਦੇ ਥਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਗਰੁੱਪ (GTIG) ਨੇ ਇਸ ਉਲੰਘਣਾ ਨੂੰ UNC6395 ਨਾਮਕ ਇੱਕ ਧਮਕੀ ਐਕਟਰ ਨਾਲ ਜੋੜਿਆ ਹੈ, ਜਿਸਨੇ 8 ਅਗਸਤ ਤੋਂ 18 ਅਗਸਤ, 2025 ਦੇ ਵਿਚਕਾਰ ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਸੀ।
ਬ੍ਰੀਚ ਦੀ ਡਿਟੇਲ
Google ਦੀ ਸਲਾਹ ਦੇ ਅਨੁਸਾਰ, ਹਮਲਾਵਰਾਂ ਨੇ ਤੀਜੀ-ਧਿਰ ਏਕੀਕਰਣ ਤੋਂ ਸਮਝੌਤਾ ਕੀਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਟੋਕਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ Gmail ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ। ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਨੇ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਖਾਤਾ ਡੇਟਾ ਖਿੱਚ ਲਿਆ, ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾ ਨਾਮ, ਈਮੇਲ ਪਤੇ, ਲੌਗਇਨ ਵੇਰਵੇ, ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹੋਰ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਨਾਲ ਜੁੜੇ ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸ਼ਾਮਲ ਹਨ।
ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਹਮਲਾਵਰਾਂ ਨੇ Amazon Web Services (AWS) ਕੁੰਜੀਆਂ, ਐਂਟਰਪ੍ਰਾਈਜ਼ ਲੌਗਇਨ URLs ਅਤੇ Snowflake ਐਕਸੈਸ ਟੋਕਨ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਖੋਜ ਕੀਤੀ। Google ਨੇ ਰਿਪੋਰਟ ਦਿੱਤੀ ਕਿ ਹਾਲਾਂਕਿ ਸਮੂਹ ਨੇ ਆਪਣੇ ਟਰੈਕਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਲਈ ਕਵੈਰੀ ਜਾਬਸ ਨੂੰ ਡਿਲੀਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ, ਪਰ ਲੌਗ ਸੁਰੱਖਿਅਤ ਰੱਖੇ ਗਏ ਸਨ ਅਤੇ ਸੰਗਠਨਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਐਕਸਪੋਜ਼ਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ।
ਯੂਜਰਸ ‘ਤੇ ਅਸਰ
ਹਾਲਾਂਕਿ Google ਨੇ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕੀਤੀ ਹੈ ਕਿ ਕਿੰਨੇ ਨਿੱਜੀ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਨਾਲ ਸਿੱਧੇ ਤੌਰ ‘ਤੇ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਕਿ ਉਲੰਘਣਾ ਦਾ ਪੈਮਾਨਾ ਇੰਨਾ ਹੈ ਕਿ ਦੁਨੀਆ ਭਰ ਦੇ ਜੀਮੇਲ ਖਾਤੇ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ। Gmail ਦੇ ਕੋਰ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋਣ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਉਲੰਘਣਾ ਇੱਕ ਤੀਜੀ-ਧਿਰ ਏਕੀਕਰਨ ਦੁਆਰਾ ਹੋਈ ਜਿਸਨੇ ਹਮਲਾਵਰਾਂ ਨੂੰ Gmail ਅਕਾਊਂਟ ਨਾਲ ਜੁੜੇ ਡੇਟਾ ਨੂੰ ਕੱਢਣ ਦੀ ਆਗਿਆ ਦਿੱਤੀ।
ਤੁਹਾਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦੈ
Google ਸਾਰੇ Gmail ਯੂਜਰਸ ਨੂੰ ਤੁਰੰਤ ਹੇਠ ਲਿਖੇ ਕੰਮ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ:
• ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ ਅਤੇ ਜੇਕਰ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਸਮਰੱਥ ਨਹੀਂ ਹੈ ਤਾਂ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਸ਼ੱਕੀ ਪਹੁੰਚ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ Gmail ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਹਾਲੀਆ ਲੌਗਇਨ ਗਤੀਵਿਧੀ ਦੀ ਜਾਂਚ ਕਰੋ।
• Google ਖਾਤਾ ਸੁਰੱਖਿਆ ਡੈਸ਼ਬੋਰਡ ‘ਤੇ ਜਾ ਕੇ ਅਤੇ ਅਣਜਾਣ ਤੀਜੀ-ਧਿਰ ਐਪਾਂ ਨੂੰ ਹਟਾ ਕੇ ਐਪ ਅਨੁਮਤੀਆਂ ਨੂੰ ਰੱਦ ਕਰੋ।
• Gmail ਨਾਲ ਜੁੜੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਬਦਲੋ, ਜਿਵੇਂ ਕਿ API ਕੁੰਜੀਆਂ ਜਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਲੌਗਇਨ ਵੇਰਵੇ।
• ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹੋ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਘੁਟਾਲੇ ਬਣਾਉਣ ਲਈ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। news18
