ಗೂಗಲ್ ನಿಂದ ಬಂತು ಅತಿ ತುರ್ತು ಎಚ್ಚರಿಕೆ….!

ಬೆಂಗಳೂರು

     ಜಿಮೇಲ್ ನ 2.5 ಬಿಲಿಯನ್ ಅಥವಾ 250 ಕೋಟಿ ಬಳಕೆದಾರರ ಡೇಟಾ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಸೋರಿಕೆಯಾಗಿದೆ. ಇದರಿಂದಾಗಿ, ಕೋಟ್ಯಂತರ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್‌ಗಳು ವಶಪಡಿಸಿಕೊಂಡಿದ್ದಾರೆ. ಇದರ ಬೆನ್ನಲ್ಲೇ ಗೂಗಲ್ ತನ್ನ 2.5 ಬಿಲಿಯನ್ ಜಿಮೇಲ್ ಬಳಕೆದಾರರಿಗೆ ಕಠಿಣ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ, ಅವರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಎರಡು-ಹಂತದ ಪರಿಶೀಲನೆಯನ್ನು (2SV) ಸಕ್ರಿಯಗೊಳಿಸಲು ಒತ್ತಾಯಿಸಿದೆ. ಈ ಪಾಸ್​ವರ್ಡ್ ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕರ್‌ಗಳು ದೊಡ್ಡ ಹಗರಣ ಮಾಡಬಹುದು. ಇದು ಇಲ್ಲಿಯವರೆಗೆ ಗೂಗಲ್ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ನಡೆದ ಅತಿದೊಡ್ಡ ಡೇಟಾ ಸೋರಿಕೆ ಎಂದು ಭದ್ರತಾ ತಜ್ಞರು ನಂಬಿದ್ದಾರೆ.

    ಜಿಮೇಲ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ಕಂಪನಿಯಾದ ಸೇಲ್ಸ್‌ಫೋರ್ಸ್‌ನ ಕ್ಲೌಡ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲಿ ಈ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಸಂಭವಿಸಿದೆ. ಶೈನಿಹಂಟರ್ಸ್ ಎಂಬ ಹ್ಯಾಕರ್ ಗುಂಪು ಈ ಕೋಟ್ಯಂತರ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಹೊಂದಿದೆ, ಇದರಿಂದಾಗಿ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಅಪಾಯದಲ್ಲಿದೆ.

  ಈ ಸೈಬರ್ ದಾಳಿಯನ್ನು ಜೂನ್ 2025 ರಲ್ಲಿ ಸೇಲ್ಸ್‌ಫೋರ್ಸ್‌ನ ಕ್ಲೌಡ್‌ನಲ್ಲಿ ನಡೆಸಲಾಗಿತ್ತು. ಹ್ಯಾಕರ್ ಗುಂಪು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಸಹಾಯದಿಂದ ಇದನ್ನು ನಡೆಸಿದೆ. ಗೂಗಲ್‌ನ ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಗ್ರೂಪ್ (ಜಿಟಿಐಜಿ) ಪ್ರಕಾರ, ಸ್ಕ್ಯಾಮರ್‌ಗಳು ಫೋನ್ ಕರೆಗಳ ಮೂಲಕ ಐಟಿ ಸಿಬ್ಬಂದಿಯನ್ನು ಬಲೆಗೆ ಬೀಳಿಸಿದರು. ಗೂಗಲ್ ಉದ್ಯೋಗಿಗಳಂತೆ ನಟಿಸುವ ಸ್ಕ್ಯಾಮರ್‌ಗಳು, ಸೇಲ್ಸ್‌ಫೋರ್ಸ್‌ಗೆ ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ನಡೆಸಿದ್ದಾರೆ. ಈ ಡೇಟಾ ಸೋರಿಕೆಯಿಂದಾಗಿ, ದಾಳಿಕೋರರು ಬಳಕೆದಾರರ ಸಂಪರ್ಕ ವಿವರಗಳು, ವ್ಯವಹಾರ ಹೆಸರುಗಳು, ಸಂಬಂಧಿತ ಟಿಪ್ಪಣಿಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಪಡೆಯಬಹುದು.

   ಯಾವುದೇ ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್ ಸೋರಿಕೆಯಾಗಿಲ್ಲ ಎಂದು ಗೂಗಲ್ ದೃಢಪಡಿಸಿದ್ದರೂ, ಹ್ಯಾಕರ್‌ಗಳು ಅನೇಕ ಬಳಕೆದಾರರ ಕದ್ದ ಡೇಟಾವನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿದ್ದಾರೆ. ಅನೇಕ ಆನ್‌ಲೈನ್ ವೇದಿಕೆಗಳಲ್ಲಿ, ಬಳಕೆದಾರರು ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಹೇಳಿಕೊಂಡಿದ್ದಾರೆ. ಅಲ್ಲದೆ, ಅವರ ಸಂಖ್ಯೆಗಳಿಗೆ ನಕಲಿ ಕರೆಗಳು ಮತ್ತು ವಂಚನೆ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತಿದೆ.

   ಈ ಡೇಟಾ ಸೋರಿಕೆಯಿಂದ ಬಳಕೆದಾರರ ಜಿಮೇಲ್ ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ನೇರವಾಗಿ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಎಂದು ಸೈಬರ್ ತಜ್ಞರು ಹೇಳುತ್ತಾರೆ. ಆದಾಗ್ಯೂ, ಅವರ ಅನೇಕ ಪ್ರಮುಖ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್‌ಗಳು ಪಡೆದುಕೊಂಡಿದ್ದಾರೆ, ಅದನ್ನು ಬಳಸಿಕೊಂಡು ಅವರು ಬಳಕೆದಾರರ ಜಿಮೇಲ್ ಖಾತೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು. ವಿಶೇಷವಾಗಿ ‘123456’ ಮತ್ತು ‘ಪಾಸ್‌ವರ್ಡ್’ ನಂತಹ ಕಾಮನ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಹೊಂದಿರುವ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕರ್‌ಗಳು ಪ್ರವೇಶಿಸಬಹುದು. 

   ಮಾಧ್ಯಮ ವರದಿಗಳ ಪ್ರಕಾರ, ಪೋಕ್ಮನ್ ಫ್ರಾಂಚೈಸ್‌ನಿಂದ ಪ್ರೇರಿತವಾದ ಶೈನಿಹಂಟರ್ಸ್ ಎಂಬ ಹ್ಯಾಕಿಂಗ್ ಗುಂಪು 2020 ರಿಂದ ಸಕ್ರಿಯವಾಗಿದೆ. ಈ ಗುಂಪು AT&T, ಮೈಕ್ರೋಸಾಫ್ಟ್, ಸ್ಯಾಂಟ್ಯಾಂಡರ್ ಮತ್ತು ಟಿಕೆಟ್‌ಮಾಸ್ಟರ್‌ನಂತಹ ಪ್ರಮುಖ ಕಂಪನಿಗಳ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿದೆ. ಈ ಹ್ಯಾಕರ್‌ಗಳ ಸಾಮಾನ್ಯ ವಿಧಾನವೆಂದರೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸುವುದು, ಅದರ ಮೂಲಕ ಅವರು ಬಳಕೆದಾರರನ್ನು ನಕಲಿ ಲಾಗಿನ್ ಪುಟಕ್ಕೆ ಕರೆದೊಯ್ಯುತ್ತಾರೆ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಅಥವಾ 2SV ಕೋಡ್‌ಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ.

   ಈ ಹಿಂದೆ ಆಗಸ್ಟ್ 8 ರಂದು, ಗೂಗಲ್ ಖಾತೆ ಭದ್ರತೆಯನ್ನು ಬಲಪಡಿಸಲು ಸಲಹೆ ನೀಡುವ ಸಂಭಾವ್ಯ ಬಳಕೆದಾರರಿಗೆ ಇಮೇಲ್ ಕಳುಹಿಸಿದೆ. ಎರಡು-ಹಂತದ ಪರಿಶೀಲನೆ (2SV) ಅನ್ನು ಆನ್ ಮಾಡುವುದರಿಂದ ಖಾತೆ ಭದ್ರತೆ ಹಲವು ಪಟ್ಟು ಹೆಚ್ಚಾಗುತ್ತದೆ ಎಂದು ಗೂಗಲ್ ಹೇಳುತ್ತದೆ. ಇದರಲ್ಲಿ, ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ನಂತರ, ನಿಮ್ಮ ನೋಂದಾಯಿತ ಸಾಧನದಲ್ಲಿ ಬರುವ ಮತ್ತೊಂದು ಹಂತದಲ್ಲಿ ನೀವು ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕು. ಈ ರೀತಿಯಾಗಿ, ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಕ್ ಆಗಿದ್ದರೂ ಸಹ, ಹ್ಯಾಕರ್ ಖಾತೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.