अरे बाप रे! Google भी सुरक्षित नहीं? 2.5 अरब Gmail Users का डेटा खतरे में!

Google Hacked: ज़रा सोचिए, आपका Gmail Account कितना ज़रूरी है? बैंक की डिटेल्स से लेकर पर्सनल फोटोज़ तक, सब कुछ उसमें होता है। और अगर यही अकाउंट खतरे में हो तो? जी हां, एक बड़ी खबर सामने आई है जिसने 2.5 अरब Google यूज़र्स की नींद उड़ा दी है। आपकी और हमारी तरह कई आम लोगों का डेटा अब स्कैमर्स के निशाने पर है। डरने की बात नहीं, बस थोड़ा सावधान रहने की ज़रूरत है। आइए जानते हैं क्या हुआ और आप खुद को कैसे बचा सकते हैं।

कहानी की शुरुआत: Google पर बड़ा ‘हैकिंग’ हमला!

पिछले साल जून में, कुछ हैकर्स (जो खुद को ‘ShinyHunters’ कहते हैं) ने Google के एक बड़े डेटाबेस में सेंध लगा दी। इन्होंने Google के एक कर्मचारी को बेवकूफ बनाकर उसकी लॉगिन डिटेल्स हासिल कर लीं। ये डेटाबेस दरअसल ‘Salesforce’ नाम की कंपनी के क्लाउड प्लेटफॉर्म पर था, जहाँ Google अपने बिज़नेस और कस्टमर की जानकारी स्टोर करता है। हालांकि Google ने कहा कि कोई पासवर्ड चोरी नहीं हुआ है, पर कंपनी के नाम और कस्टमर के कॉन्टैक्ट्स जैसी कई अहम बिज़नेस फाइलें हैकर्स के हाथ लग गईं।

Also Read – जेब में समाने वाला कैमरा! Ricoh GR IV आया तो सही, पर दाम सुनकर होश उड़ जाएंगे!

अब खतरा क्या है? स्कैमर्स बन रहे ‘Google कर्मचारी’!

अब ये चोर डेटा का इस्तेमाल करके आपको फंसा रहे हैं। ये गुगल कर्मचारी बनकर आपको फोन कर रहे हैं या नकली ईमेल भेज रहे हैं। साइबर सिक्योरिटी एक्सपर्ट जेम्स नाइट ने बताया कि यह हैक लाखों लोगों के लिए खतरा बन सकता है। आजकल ‘vishing’ यानी नकली फोन कॉल और मैसेज का चलन बहुत बढ़ गया है, जहाँ लोग आपसे आपकी लॉगिन डिटेल्स या पासवर्ड बदलने की जानकारी निकालने की कोशिश करते हैं।

पहचानें कैसे, हैकर्स आपको कैसे फंसाते हैं?

जेम्स नाइट ने साफ कहा है, “अगर आपको Google से कोई मैसेज या कॉल आता है, तो उस पर आसानी से भरोसा मत करो। 90% चांस है कि वो फेक होगा।”
सोशल मीडिया पर लोग बता रहे हैं कि स्कैमर्स 650 एरिया कोड वाले नंबरों से कॉल कर रहे हैं। ये आपको अपना Gmail पासवर्ड रीसेट करने के लिए मनाते हैं। जो लोग इनकी बातों में आ जाते हैं, उनके अकाउंट लॉक हो जाते हैं या उनकी निजी फाइलें और डेटा चोरी हो जाता है।
कुछ हैकर्स तो और भी आसान तरीका अपना रहे हैं। वे चोरी हुए ईमेल एड्रेस पर ‘password’ जैसे कमज़ोर पासवर्ड ट्राई करके अकाउंट में घुसने की कोशिश करते हैं।

अपने Gmail अकाउंट को कैसे बचाएं? ये हैं सबसे ज़रूरी तरीके!

डरने की ज़रूरत नहीं, बस थोड़ा अलर्ट रहना है। जेम्स नाइट ने कुछ खास टिप्स दिए हैं जो आपको अपने अकाउंट को सुरक्षित रखने में मदद करेंगे:

• कमज़ोर पासवर्ड तुरंत बदलें: अगर आपका पासवर्ड ‘123456’ या ‘password’ जैसा आसान है, तो उसे अभी बदलें। एक लंबा, मुश्किल और यूनिक पासवर्ड बनाएं।
• टू-स्टेप वेरिफिकेशन (Multi-Factor Authentication – MFA) ऑन करें: यह आपकी सुरक्षा की पहली और सबसे बड़ी ढाल है। जब आप लॉगिन करेंगे, तो आपके फोन पर एक कोड आएगा जिसे डाले बिना कोई अकाउंट में नहीं घुस पाएगा।
• Google Security Checkup पूरा करें: गुगल आपको आपके अकाउंट की सुरक्षा चेक करने के लिए एक टूल देता है। इसे ज़रूर इस्तेमाल करें।
• फिशिंग और फेक कॉल से सावधान रहें: अनजान लिंक पर क्लिक न करें और Google बनकर आए फोन कॉल पर अपनी कोई भी निजी जानकारी शेयर न करें।
• पासकी (Passkeys) का इस्तेमाल करें: यह लॉगिन का एक नया और सुरक्षित तरीका है जो पासवर्ड से भी बेहतर है।

हैकर्स के और भी तिकड़म: ‘Dangling Bucket’ और पुरानी चाबियां!

हैकिंग की दुनिया में सिर्फ पासवर्ड चोरी ही नहीं होती। हैकर्स ‘dangling bucket’ नाम का एक तरीका भी इस्तेमाल कर रहे हैं। इसमें वे गुगल क्लाउड में पुरानी या भूली हुई डिजिटल चाबियों और वेब एड्रेस का फायदा उठाकर अंदर घुस जाते हैं। एक बार अंदर आने के बाद, वे और डेटा चुरा सकते हैं या Google के क्लाउड स्टोरेज में मैलवेयर डाल सकते हैं।
जिस Salesforce प्लेटफॉर्म की बात हो रही है, Google उसका इस्तेमाल कस्टमर डेटा के लिए करता है। यह आपके ऑनलाइन आदतों के आधार पर यूज़र प्रोफाइल भी बनाता है। शायद यही वजह है कि हैक के वक्त इसमें 2.5 अरब Gmail रिकॉर्ड्स थे।

एक्सपर्ट की राय: ‘ईमेल एड्रेस सोने के बराबर!’

DigitalWarfare.com में काम करने वाले जेम्स नाइट कहते हैं कि Google सुरक्षा पर बहुत पैसा खर्च करता है, लेकिन फिर भी ये सेंध लग गई। उन्होंने कहा, “Google ने सालों पहले एक सिक्योरिटी कंपनी भी खरीदी थी, फिर भी हैकर्स Salesforce डेटाबेस में घुसने में कामयाब रहे।” नाइट के मुताबिक, हैकर्स के लिए ईमेल एड्रेस ‘सोने’ की तरह होते हैं, क्योंकि इनसे वे मोटी कमाई कर सकते हैं।

Google ने क्या कहा? रहस्य अभी भी बरकरार!

पिछले साल अगस्त में Google ने इस हैक को लेकर एक ब्लॉग पोस्ट लिखा था, लेकिन कितने यूज़र्स प्रभावित हुए, यह नहीं बताया। Google के प्रवक्ता मार्क करायान ने भी ज़्यादा जानकारी देने से मना कर दिया। यह अभी भी साफ नहीं है कि ShinyHunters ने Google से फिरौती (Ransom) मांगी थी या नहीं। ShinyHunters बड़ी कंपनियों और क्लाउड-बेस्ड डेटाबेस को निशाना बनाने के लिए जाना जाता है।

तो दोस्तों, बात सीधी और साफ है। हैकर्स चोरी किए गए डेटा का इस्तेमाल कर रहे हैं, कमज़ोर पासवर्ड आज़मा रहे हैं और लोगों को बेवकूफ बनाकर लॉगिन कोड ले रहे हैं। ऐसे में हम सभी Gmail यूज़र्स को बहुत सतर्क रहना होगा। अपनी सुरक्षा अपने हाथ में है!