सभी Google उल्लंघनों की मां सभी Gmail उपयोगकर्ताओं को 2.5 बिलियन डालती है।

हैकर्स ने 2.5 बिलियन जीमेल उपयोगकर्ताओं के रिकॉर्ड सेट करके बड़े Google डेटाबेस का उल्लंघन किया, जिससे स्कैमर्स द्वारा कब्जा कर लिया गया।

हैकिंग समूह, जिसे शाइनीहंटर्स के रूप में जाना जाता है, सेल्सफोर्स क्लाउड प्लेटफॉर्म द्वारा नियंत्रित Google डेटाबेस में फट गया, जून में सिस्टम में प्रवेश करने के लिए लेखांकन डेटा के आदान -प्रदान के लिए Google कर्मचारी को धोखा देता है।

उन्होंने कंपनियों के नाम और ग्राहकों के संपर्क विवरण वाली ट्रोव्स व्यावसायिक फ़ाइलों को चुरा लिया, लेकिन Google यह नहीं मानता है कि घटना के दौरान कौन से पासवर्ड लिए गए थे।

अब स्कैमर्स इन डेटा का उपयोग नकली फोन कॉल करने और इन ग्राहकों को दुर्भावनापूर्ण ईमेल भेजने के लिए करते हैं, जो उनके Google खातों और निजी डेटा तक पहुंचने की कोशिश करते हैं।

साइबर सुरक्षा विशेषज्ञ जेम्स नाइट ने डेली मेल को बताया कि यह हैक सभी जीमेल अकाउंटिंग को गंभीर नुकसान पहुंचा सकता है, क्योंकि स्कैमर्स ने पहले ही फोन द्वारा Google कर्मचारियों को लागू करना शुरू कर दिया है।

“हैकर समूह में एक बड़ी वृद्धि हुई है, इसके लिए एक लीवर प्राप्त करने की कोशिश कर रहा है। बहुत सारे vuring है – लोग कॉल करते हैं, Google से होने का नाटक करते हैं, पाठ संदेश लोगों को सिस्टम में प्रवेश करने या सिस्टम में प्रवेश करने के लिए कोड प्राप्त करने के लिए जाते हैं,” नाइट ने समझाया।

“यदि आपको एक पाठ संदेश या Google से एक आवाज संदेश मिलता है, तो इसे Google से विश्वास न करें। शायद दस में से नौ बार नहीं हैं,” उन्होंने चेतावनी दी।

सोशल नेटवर्क पर जीमेल उपयोगकर्ताओं ने कहा कि धोखेबाजों ने 650 क्षेत्रीय कोड नंबरों से नकली कॉल किए, ताकि लोगों को अपने जीमेल पासवर्ड को छोड़ने के लिए मजबूर किया जा सके।

धोखाधड़ी के साथ प्यार में पड़ने वाले पीड़ितों को उनके खातों से अवरुद्ध किया जाता है या व्यक्तिगत जानकारी और फाइलों से सजाया जाता है।

नाइट ने कहा कि कुछ हैकर्स केवल जीमेल पते में प्रवेश करने की कोशिश कर रहे हैं जो उन्होंने सामान्य पासवर्ड का परीक्षण करके चुराया है, जैसे कि कमजोर खातों तक पहुंचने के लिए “पासवर्ड”।

डिजिटल सुरक्षा विशेषज्ञ ने कहा कि जिस किसी के पास जीमेल खाता है, उसे तुरंत सिस्टम में प्रवेश सेटिंग्स की जांच करनी चाहिए और यदि वे सामान्य या कमजोर वाक्यांशों का उपयोग करते हैं तो उनके पासवर्ड को अपडेट करें।

“सबसे पहले, सुनिश्चित करें कि बहुक्रियाशील प्रमाणीकरण स्थापित है। दूसरी बात, सुनिश्चित करें कि आपके पास वास्तव में एक मजबूत पासवर्ड है जो इस खाते में अद्वितीय है,” नाइट ने विस्तार से कहा।

मल्टीपैक्टोरिक प्रमाणीकरण कुछ साइटों में प्रवेश करने पर किसी व्यक्ति के फोन या ई -मेल पर एक गुप्त कोड भेजकर सुरक्षा का एक और स्तर जोड़ता है।

नाइट ने अपने उपकरणों में प्रवेश करने के लिए पासकी का उपयोग करने की भी सिफारिश की, एक नई सुरक्षा विधि जो आपकी पहचान को अगले स्तर तक ले जाती है।

“तीसरे के माध्यम से, Google सुरक्षा जांच करें। यह एक महत्वपूर्ण बात भी है, इसलिए वे अपने खातों में सबसे कमजोर क्षणों का निर्धारण कर सकते हैं,” साइबर-एक्सपर्ट ने कहा।

“तो वास्तव में, वास्तव में सतर्क रहें और किसी भी फ़िशिंग या वीन्क्स (वॉयस फ़िशिंग) हमलों का एहसास करें। कोड न भेजें, केवल विश्वास न करें कि यह Google है जो आपको कॉल करता है,” उन्होंने जारी रखा।

साइबर सुरक्षा विशेषज्ञ जेम्स नाइट ने सिस्टम के प्रवेश द्वार को अपडेट करने के लिए किसी कमजोर या सामान्य पासवर्ड जीमेल वाले किसी व्यक्ति को बुलाया

उल्लंघन के बाद उपयोग की जाने वाली एक अन्य रणनीति “हैंगिंग बकेट” विधि है, जहां हैकर्स Google क्लाउड खातों के लिए अपना रास्ता बनाते हैं, भूल गए या पुराने एक्सेस पॉइंट्स को ढूंढते हैं, जैसे कि पुराने वेब -ओपेन या डिजिटल कुंजी जो अतीत में डेटा का उल्लंघन करने के लिए उपयोग किए गए थे, लेकिन ठीक से अवरुद्ध या हटाए गए नहीं थे।

एक बार, वे क्लाउड स्टोरेज के लिए इन असुरक्षित “दरवाजों” का उपयोग करके फ्रेम के लिए जानकारी या दुर्भावनापूर्ण सॉफ्टवेयर चुरा सकते हैं।

सेल्सफोर्स है Google सहित कंपनियों के विभिन्न तरीकों से उपयोग किया जाता है। परंपरागत रूप से, इसका उपयोग ग्राहकों की जानकारी एकत्र करने के लिए किया गया था ताकि वे यह सब एक ही स्थान पर संग्रहीत कर सकें।

फिर भी, यह एक डेटाबेस में बदल जाता है जिसका उपयोग व्यापक उद्देश्यों के लिए किया जा सकता है, जैसे कि व्यक्तियों के लिए ऑनलाइन उपयोगकर्ताओं के विस्तृत उपयोगकर्ता बनाना। Google ने अपने Gmail उपयोगकर्ताओं के लिए इसका उपयोग किया, और यही कारण है कि हैकिंग के दौरान डेटाबेस में 2.5 बिलियन रिकॉर्ड थे।

नाइट, सुरक्षा विशेषज्ञ के लिए Digitalwarfare.comवह अपने साइबर सुरक्षा की जांच करने के लिए कंपनियों और राज्य संस्थानों के साथ काम करता है।

संगठन “हैंडल परीक्षकों” को किराए पर लेते हैं, जैसे कि नाइट, अपनी सुरक्षा के माध्यम से तोड़ने के लिए यह देखने के लिए कि वे कहाँ असुरक्षित हैं।

“Google अपनी सुरक्षा में बहुत पैसा निवेश करता है, और यहां तक ​​कि कई साल पहले उन्होंने एक सुरक्षा कंपनी खरीदी थी, इसलिए यह आश्चर्यजनक है कि उन्होंने इस खुले को छोड़ दिया, और हैकर्स ने सेल्सफोर्स डेटाबेस तक पहुंच प्राप्त की,” नाइट ने कहा।

“ये ईमेल पते वास्तव में सोना हैं। इन हैकर्स ने अपने लिए बहुत पैसा कमाया,” पेन के परीक्षक ने कहा।

अगस्त में ब्लॉग भेजाGoogle ने यह नहीं दिखाया कि कितने ग्राहक हैकिंग से पीड़ित थे, और प्रतिनिधि मार्क करयान ने इस मुद्दे पर टिप्पणी करने से इनकार कर दिया।

यह स्पष्ट नहीं है कि जून में डेटाबेस का उल्लंघन करने के बाद Google को हैकर्स से फिरौती की मांग मिली है या नहीं।

Shinyhunters की बड़ी कंपनियों और उनके क्लाउड डेटाबेस के रूप में एक प्रतिष्ठा है।

“हैकर्स इस विशाल डेटाबेस को ले सकते हैं, सामान्य पासवर्ड आज़मा सकते हैं, और फिर कोड भेज सकते हैं, इन कोडों से पूछ सकते हैं, खातों तक पहुंचने की कोशिश कर रहे हैं। इस प्रकार, लोगों को हमेशा की तरह सतर्क रहना होगा,” नाइट ने कहा।