Google ने दी चेतावनी! 2.5 अरब Gmail पासवर्ड हुए चोरी, ऐसे बचाएं अपना अकाउंट

नई द‍िल्‍ली. Google ने एक बड़ा सुरक्षा अलर्ट जारी किया है, जिसमें चेतावनी दी गई है कि लगभग 2.5 बिलियन Gmail अकाउंट्स एक बड़े पैमाने पर डेटा चोरी अभियान में उजागर हो सकते हैं. कंपनी के Threat Intelligence Group (GTIG) ने इस उल्लंघन को UNC6395 नामक एक खतरे वाले अभिनेता से जोड़ा है, जिसने 8 अगस्त से 18 अगस्त, 2025 के बीच अकाउंट्स को निशाना बनाया था.

ब्रीच की ड‍िटेल
Google की सलाह के अनुसार, हमलावरों ने थर्ड-पार्टी इंटीग्रेशन से समझौता किए गए ऑथेंटिकेशन टोकन का उपयोग करके Gmail डेटा तक पहुंच प्राप्त की. एक बार अंदर घुसने के बाद, हमलावर ने व्यवस्थित रूप से बड़ी मात्रा में अकाउंट डेटा खींचा, जिसमें यूजरनेम, ईमेल एड्रेस, लॉगिन डिटेल्स और कुछ मामलों में अन्य क्लाउड सेवाओं से जुड़े स्टोर किए गए क्रेडेंशियल्स शामिल थे.

रिपोर्ट के अनुसार, हमलावरों ने संवेदनशील जानकारी जैसे Amazon Web Services (AWS) कीज, एंटरप्राइज लॉगिन URLs और Snowflake एक्सेस टोकन की खोज की. Google ने बताया कि हालांकि समूह ने अपने ट्रैक को कवर करने के लिए क्वेरी जॉब्स को डिलीट करने की कोशिश की, लेकिन लॉग्स को संरक्षित किया गया और संगठनों और उपयोगकर्ताओं द्वारा एक्सपोजर को सत्यापित करने के लिए उपयोग किया जा सकता है.

यूजर पर असर
हालांकि Google ने यह कंफर्म नहीं की है कि कितने पर्सनल यूजर का डेटा सीधे तौर पर दुरुपयोग किया गया है, कंपनी ने कहा कि इस उल्लंघन का पैमाना ऐसा है कि दुनिया भर में Gmail खातों पर असर पड़ सकता है. Gmail के मुख्य सिस्टम से समझौता होने का कोई सबूत नहीं है. इसके बजाय, यह उल्लंघन तीसरे पक्ष के इंटीग्रेशन से हुआ है जिसने हमलावरों को Gmail खातों से जुड़े डेटा को निकालने की अनुमति दी.