टेक एंड गैजेट्स

गूगल पर सबसे बड़ा साइबर अटैक, 2.5 अरब अकाउंट में लगी सेंध, अपने अकाउंट को ऐसे करें सिक्योर

Google Account Hack: Salesforce ने Drift को अस्थायी रूप से अपने AppExchange से हटा दिया है, हालांकि कॉर्पोरेट स्तर पर इस हमले को रोकने के लिए GTIG, Salesforce और Salesloft ने संयुक्त प्रयास किया, लेकिन व्यक्तिगत जीमेल यूज़र्स को अपने अकाउंट्स की सुरक्षा खुद सुनिश्चित करनी होगी।

Image

Hacker/AI

Google पर अब तक के सबसे बड़े साइबर अटैक की खबर है। Google ने अपने करीब 2.5 अरब यूजर्स के लिए अलर्ट जारी किया है। अलर्ट में कहा गया है कि इन यूजर्स के अकाउंट में सेंध लगी है और पासवर्ड चोरी हुआ है। रिपोर्ट के अनुसार, यह घटना 8 अगस्त से 18 अगस्त के बीच हुई, जब हैकर्स ने कंप्रोमाइज्ड ओपन ऑथराइजेशन (OAuth) टोकन्स का इस्तेमाल किया। गूगल थ्रेट इंटेलिजेंस ग्रुप (GTIG) ने बताया कि इस दौरान हैकर्स ने न केवल व्यक्तिगत अकाउंट्स बल्कि Salesforce के कस्टमर डेटाबेस को भी निशाना बनाया।

गूगल ने प्रभावित जीमेल यूजर्स को ईमेल भेजकर तुरंत पासवर्ड बदलने और टू-फैक्टर ऑथेंटिकेशन (2FA) एक्टिव करने की सलाह दी है। इसके अलावा यूजर्स को किसी भी संदिग्ध गतिविधि को लेकर सतर्क रहने के निर्देश दिए गए हैं।

GTIG ने यह भी बताया कि हैकर ग्रुप UNC6395 पहले भी डेटा चोरी के बड़े अभियान में शामिल रहा है। इस बार चोरी Salesforce के कस्टमर डेटा से जुड़ी थी, जो कि Salesloft Drift थर्ड-पार्टी एप्लिकेशन के कंप्रोमाइज्ड OAuth टोकन्स के कारण संभव हुआ। एहतियात के तौर पर, Salesloft ने Drift से जुड़े सभी एक्टिव टोकन्स रद्द कर दिए हैं और Salesforce ने Drift को अस्थायी रूप से अपने AppExchange से हटा दिया है, हालांकि कॉर्पोरेट स्तर पर इस हमले को रोकने के लिए GTIG, Salesforce और Salesloft ने संयुक्त प्रयास किया, लेकिन व्यक्तिगत जीमेल यूज़र्स को अपने अकाउंट्स की सुरक्षा खुद सुनिश्चित करनी होगी।

जीमेल अकाउंट को सुरक्षित रखने के तरीके

  • गूगल सिक्योरिटी चेक-अप चलाएं- अपने Google Account में जाकर Settings > Security > Security check-up खोलें और सभी red या amber अलर्ट को फिक्स करें।
  • पासवर्ड अपडेट करें- Security > Password > Set a new password पर जाकर नया पासवर्ड सेट करें। पासवर्ड यूनिक, स्ट्रॉन्ग और अल्फान्यूमेरिक होना चाहिए, जिसमें कैपिटल लेटर्स और स्पेशल कैरेक्टर्स शामिल हों।
  • 2FA (टू-फैक्टर ऑथेंटिकेशन) ऑन करें- Security > 2-Step Verification पर जाकर पासकी जोड़ें। चाहें तो आप Authenticator App का इस्तेमाल भी कर सकते हैं।
  • डिवाइस और एक्टिव सेशंस चेक करें- Security > Your devices में जाकर देखें कि कौन-कौन से डिवाइस लॉग-इन हैं। अनजान या पुराने डिवाइस से तुरंत साइन-आउट करें।
  • थर्ड-पार्टी एक्सेस हटाएं- Security > Third-party access में जाकर उन एप्स या पासवर्ड्स को हटा दें, जिनकी अब जरूरत नहीं है या जिन पर भरोसा नहीं है।
  • हालिया लॉगिन एक्टिविटी मॉनिटर करें- Gmail वेबपेज पर जाएं और दाईं ओर नीचे Details पर क्लिक करके देखें कि आपका अकाउंट कहां-कहां से एक्सेस किया गया है।
  • फिशिंग से बचें-किसी भी अज्ञात ईमेल से आए लिंक या अटैचमेंट पर क्लिक न करें। यदि कोई परिचित ईमेल भी संदिग्ध लगे, तो पहले दूसरे माध्यम से प्रेषक से पुष्टि कर लें।
Pradeep Pandey
प्रदीप पाण्डेय author

प्रदीप पाण्डेय टाइम्स नाउ नवभारत डिजिटल में टेक और ऑटो बीट पर कंटेंट तैयार करते हैं। डिजिटल मीडिया में 10 वर्षों के अनुभव के साथ प्रदीप तकनीक की दुनिय... और देखें

End of Article