0
0
ಬೆಂಗಳೂರು : ಜಿಮೇಲ್ ನ 2.5 ಬಿಲಿಯನ್ ಅಥವಾ 250 ಕೋಟಿ ಬಳಕೆದಾರರ ಡೇಟಾ ಆನ್ಲೈನ್ನಲ್ಲಿ ಸೋರಿಕೆಯಾಗಿದೆ. ಇದರಿಂದಾಗಿ, ಕೋಟ್ಯಂತರ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್ಗಳು ವಶಪಡಿಸಿಕೊಂಡಿದ್ದಾರೆ. ಇದರ ಬೆನ್ನಲ್ಲೇ ಗೂಗಲ್ (Google) ತನ್ನ 2.5 ಬಿಲಿಯನ್ ಜಿಮೇಲ್ ಬಳಕೆದಾರರಿಗೆ ಕಠಿಣ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ, ಅವರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಎರಡು-ಹಂತದ ಪರಿಶೀಲನೆಯನ್ನು (2SV) ಸಕ್ರಿಯಗೊಳಿಸಲು ಒತ್ತಾಯಿಸಿದೆ. ಈ ಪಾಸ್ವರ್ಡ್ ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕರ್ಗಳು ದೊಡ್ಡ ಹಗರಣ ಮಾಡಬಹುದು. ಇದು ಇಲ್ಲಿಯವರೆಗೆ ಗೂಗಲ್ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ನಡೆದ ಅತಿದೊಡ್ಡ ಡೇಟಾ ಸೋರಿಕೆ ಎಂದು ಭದ್ರತಾ ತಜ್ಞರು ನಂಬಿದ್ದಾರೆ.
ಜಿಮೇಲ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ಕಂಪನಿಯಾದ ಸೇಲ್ಸ್ಫೋರ್ಸ್ನ ಕ್ಲೌಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಈ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಸಂಭವಿಸಿದೆ. ಶೈನಿಹಂಟರ್ಸ್ ಎಂಬ ಹ್ಯಾಕರ್ ಗುಂಪು ಈ ಕೋಟ್ಯಂತರ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಹೊಂದಿದೆ, ಇದರಿಂದಾಗಿ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಅಪಾಯದಲ್ಲಿದೆ.
ವರದಿಯ ಪ್ರಕಾರ, ಈ ಸೈಬರ್ ದಾಳಿಯನ್ನು ಜೂನ್ 2025 ರಲ್ಲಿ ಸೇಲ್ಸ್ಫೋರ್ಸ್ನ ಕ್ಲೌಡ್ನಲ್ಲಿ ನಡೆಸಲಾಗಿತ್ತು. ಹ್ಯಾಕರ್ ಗುಂಪು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಸಹಾಯದಿಂದ ಇದನ್ನು ನಡೆಸಿದೆ. ಗೂಗಲ್ನ ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಗ್ರೂಪ್ (ಜಿಟಿಐಜಿ) ಪ್ರಕಾರ, ಸ್ಕ್ಯಾಮರ್ಗಳು ಫೋನ್ ಕರೆಗಳ ಮೂಲಕ ಐಟಿ ಸಿಬ್ಬಂದಿಯನ್ನು ಬಲೆಗೆ ಬೀಳಿಸಿದರು. ಗೂಗಲ್ ಉದ್ಯೋಗಿಗಳಂತೆ ನಟಿಸುವ ಸ್ಕ್ಯಾಮರ್ಗಳು, ಸೇಲ್ಸ್ಫೋರ್ಸ್ಗೆ ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ನಡೆಸಿದ್ದಾರೆ. ಈ ಡೇಟಾ ಸೋರಿಕೆಯಿಂದಾಗಿ, ದಾಳಿಕೋರರು ಬಳಕೆದಾರರ ಸಂಪರ್ಕ ವಿವರಗಳು, ವ್ಯವಹಾರ ಹೆಸರುಗಳು, ಸಂಬಂಧಿತ ಟಿಪ್ಪಣಿಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಪಡೆಯಬಹುದು.
ಯಾವುದೇ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಸೋರಿಕೆಯಾಗಿಲ್ಲ ಎಂದು ಗೂಗಲ್ ದೃಢಪಡಿಸಿದ್ದರೂ, ಹ್ಯಾಕರ್ಗಳು ಅನೇಕ ಬಳಕೆದಾರರ ಕದ್ದ ಡೇಟಾವನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿದ್ದಾರೆ. ಅನೇಕ ಆನ್ಲೈನ್ ವೇದಿಕೆಗಳಲ್ಲಿ, ಬಳಕೆದಾರರು ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಹೇಳಿಕೊಂಡಿದ್ದಾರೆ. ಅಲ್ಲದೆ, ಅವರ ಸಂಖ್ಯೆಗಳಿಗೆ ನಕಲಿ ಕರೆಗಳು ಮತ್ತು ವಂಚನೆ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತಿದೆ.
ಈ ಡೇಟಾ ಸೋರಿಕೆಯಿಂದ ಬಳಕೆದಾರರ ಜಿಮೇಲ್ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ನೇರವಾಗಿ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಎಂದು ಸೈಬರ್ ತಜ್ಞರು ಹೇಳುತ್ತಾರೆ. ಆದಾಗ್ಯೂ, ಅವರ ಅನೇಕ ಪ್ರಮುಖ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್ಗಳು ಪಡೆದುಕೊಂಡಿದ್ದಾರೆ, ಅದನ್ನು ಬಳಸಿಕೊಂಡು ಅವರು ಬಳಕೆದಾರರ ಜಿಮೇಲ್ ಖಾತೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು. ವಿಶೇಷವಾಗಿ ‘123456’ ಮತ್ತು ‘ಪಾಸ್ವರ್ಡ್’ ನಂತಹ ಕಾಮನ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹೊಂದಿರುವ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕರ್ಗಳು ಪ್ರವೇಶಿಸಬಹುದು.
ಮಾಧ್ಯಮ ವರದಿಗಳ ಪ್ರಕಾರ, ಪೋಕ್ಮನ್ ಫ್ರಾಂಚೈಸ್ನಿಂದ ಪ್ರೇರಿತವಾದ ಶೈನಿಹಂಟರ್ಸ್ ಎಂಬ ಹ್ಯಾಕಿಂಗ್ ಗುಂಪು 2020 ರಿಂದ ಸಕ್ರಿಯವಾಗಿದೆ. ಈ ಗುಂಪು AT&T, ಮೈಕ್ರೋಸಾಫ್ಟ್, ಸ್ಯಾಂಟ್ಯಾಂಡರ್ ಮತ್ತು ಟಿಕೆಟ್ಮಾಸ್ಟರ್ನಂತಹ ಪ್ರಮುಖ ಕಂಪನಿಗಳ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿದೆ. ಈ ಹ್ಯಾಕರ್ಗಳ ಸಾಮಾನ್ಯ ವಿಧಾನವೆಂದರೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸುವುದು, ಅದರ ಮೂಲಕ ಅವರು ಬಳಕೆದಾರರನ್ನು ನಕಲಿ ಲಾಗಿನ್ ಪುಟಕ್ಕೆ ಕರೆದೊಯ್ಯುತ್ತಾರೆ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ 2SV ಕೋಡ್ಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ.
ಈ ಹಿಂದೆ ಆಗಸ್ಟ್ 8 ರಂದು, ಗೂಗಲ್ ಖಾತೆ ಭದ್ರತೆಯನ್ನು ಬಲಪಡಿಸಲು ಸಲಹೆ ನೀಡುವ ಸಂಭಾವ್ಯ ಬಳಕೆದಾರರಿಗೆ ಇಮೇಲ್ ಕಳುಹಿಸಿದೆ. ಎರಡು-ಹಂತದ ಪರಿಶೀಲನೆ (2SV) ಅನ್ನು ಆನ್ ಮಾಡುವುದರಿಂದ ಖಾತೆ ಭದ್ರತೆ ಹಲವು ಪಟ್ಟು ಹೆಚ್ಚಾಗುತ್ತದೆ ಎಂದು ಗೂಗಲ್ ಹೇಳುತ್ತದೆ. ಇದರಲ್ಲಿ, ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ನಂತರ, ನಿಮ್ಮ ನೋಂದಾಯಿತ ಸಾಧನದಲ್ಲಿ ಬರುವ ಮತ್ತೊಂದು ಹಂತದಲ್ಲಿ ನೀವು ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕು. ಈ ರೀತಿಯಾಗಿ, ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಕ್ ಆಗಿದ್ದರೂ ಸಹ, ಹ್ಯಾಕರ್ ಖಾತೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
