पूरी रिपोर्ट

मुंबई, 29 अगस्त 2025:
Google ने एक आपातकालीन सुरक्षा चेतावनी जारी की है, जिसमें लगभग 2.5 अरब Gmail उपयोगकर्ताओं को सतर्क रहने के लिए कहा गया है। यह चेतावनी उस समय आई जब तकनीकी रूप से बेहद खतरनाक हैकर समूह ShinyHunters (UNC6040) ने Google की एक Salesforce डेटाबेस तक पहुँच हासिल कर ली—जहाँ छोटे और मध्यम व्यवसायों के संपर्क विवरण और नोट्स संग्रहीत थे। जानकारी के अनुसार, यह डेटाबेस केवल “प्राथमिक और सार्वजनिक रूप से उपलब्ध” व्यावसायिक जानकारी तक सीमित था, लेकिन इसका दुरुपयोग फिशिंग और सामाजिक इंजीनियरिंग हमलों के लिए किया जा रहा है।

कैसे हुआ यह हमला?

हैकरों ने सोशल इंजीनियरिंग के माध्यम से धोखा दिया—वे खुद को IT सपोर्ट टीम का कर्मचारी बताकर Google के किसी कर्मचारी को फर्जी एप्लिकेशन को Salesforce प्लेटफ़ॉर्म से जोड़ने के लिए मनवा लेते हैं। इस तरह एक सीमित अवधि के लिए डेटा एक्सफ़िल्ट्रेशन संभव हो जाता है।

डेटा से क्या ख़तरा है?

हालांकि पासवर्ड चोरी नहीं हुए, लेकिन हैंकर समूह ने इस सूचनात्मक डेटा का उपयोग फिशिंग (कुंठित ईमेल), वि-शिंग (फोन कॉल के माध्यम से फ्रॉड) और रैशनी (भर्ती वेबसाइट या डेटा लीक साइट) जैसी रणनीतियों में क्षमता बढ़ाने के लिए किया। Google का मानना है कि ShinyHunters एक डेटा लीक साइट (DLS) भी शुरू कर सकता है, जिससे दबाव बढ़ाकर फिरौती वसूली की कोशिश हो सकेगी।

Google ने क्या कदम सुझाए?

Google ने उपयोगकर्ताओं के लिए सुरक्षा सलाहें जारी की हैं, जिनका सारांश इस प्रकार है:

• पासवर्ड तुरंत बदलें — एक यूनिक और मजबूत पासवर्ड का उपयोग करें, और नियमित अंतराल पर अपडेट करें।
• दो-चरणीय प्रमाणीकरण (2FA/MFA) या passkeys का उपयोग करें — यह सुरक्षा का सबसे प्रभावी तरीका है।
• Security Checkup और Advanced Protection Program का लाभ उठाएँ — अपनी खाता गतिविधि और सेटिंग्स की समीक्षा करें।
• फिशिंग या संदिग्ध ईमेल/कॉल से सावधान रहें — Google कभी फोन के जरिए पासवर्ड या सुरक्षा कोड नहीं माँगता। हमेशा सत्यापन करें और ScamCheck जैसे टूल्स का प्रयोग करें।
• डेटा लीक चेक करें — “Data Leak Checker” जैसी सेवाओं के माध्यम से देखें कि आपका ईमेल किसी फ़िल्ट्रेशन में है या नहीं।
• सुरक्षा अपडेट्स इंस्टॉल करें — Chrome और Android उपकरणों पर नवीनतम सुरक्षा पैच सुनिश्चित करें।

Google की आंतरिक प्रतिक्रिया

Google ने कहा है कि घटना जून 2025 में बताई गई थी, और प्रभावित उपयोगकर्ताओं को ईमेल के जरिए 8 अगस्त 2025 तक सूचित कर दिया गया है। कंपनी लगातार इस घटना की जांच कर रही है और सुरक्षा रणनीतियों को और सुदृढ़ कर रही है।

निष्कर्ष (बहुत आसान भाषा में):

क्या हुआ? Google की Salesforce में ShinyHunters ने कारोबार की संपर्क जानकारी चुरा ली।
क्या ख़ास बात है? यह जानकारी पासवर्ड नहीं थी, लेकिन धोखाधड़ी (फिशिंग/वि-शिंग) के लिए इस्तेमाल की जा रही है।
आप क्या करें? पासवर्ड बदलें, 2FA/passkeys लगाएँ, सावधान रहें और Google Security Checkup करें।