Google ने अपने 250 करोड़ से ज़्यादा Gmail यूज़र्स को हाई अलर्ट पर रखा है। इसके पीछे की वजह हाल ही में हुआ Salesforce Data Breach है। अब हैकर्स फ़िशिंग अटैक के जरिए यूज़र्स के अकाउंट्स पर नज़र गड़ाए बैठे हैं।

दरअसल, यह पहली बार नहीं है जब बड़े प्लेटफ़ॉर्म्स पर ऐसे साइबर खतरे सामने आए हों। कुछ ही समय पहले WhatsApp में भी Zero-Click Exploit यानि बिना क्लिक किए हैकिंग की गंभीर vulnerability सामने आई थी, जहाँ यूज़र्स के फोन पर कोई लिंक या मैसेज ओपन किए बिना ही साइबर अटैक किया जा सकता था।

अब Gmail यूज़र्स को लेकर भी ऐसा ही बड़ा खतरा सामने आ गया है। यह हमला इतना ख़तरनाक है कि इसमें यूज़र्स को Google कर्मचारी बनकर कॉल और मैसेज तक किए जा रहे हैं, जहाँ उनसे पासवर्ड रीसेट या OTP माँगा जा रहा है। यदि ऐसी कोई संदिग्ध गतिविधि देखने को मिल रही है तो इसे हल्के में ना लें।

Google ने साफ चेतावनी जारी कर बताया है कि अगर आप तुरंत पासवर्ड नहीं बदलते और टू-फ़ैक्टर ऑथेंटिकेशन एक्टिव नहीं करते हैं तो आपका अकाउंट कभी भी हैक हो सकता है।

Salesforce Data Breach का असर

रिपोर्ट के मुताबिक, यह घटना जून 2025 में हुई थी। Google ने माना है कि यह ब्रीच पहले सोचे गए दायरे से कहीं बड़ा है। कंपनी ने अपने ब्लॉग पोस्ट में लिख कर बताया कि यह समस्या सिर्फ Salesforce Drift इंटिग्रेशन तक सीमित नहीं है, बल्कि कई अन्य इंटिग्रेशंस को भी प्रभावित करती है।

हमले के पीछे UNC6395 और ShinyHunter

Google Threat Intelligence ने इस हमले के पीछे जिस ग्रुप की पहचान की है, उसे UNC6395 कहा गया है। इस ग्रुप ने कस्टमर सपोर्ट टिकट्स, मैसेजेस, AWS एक्सेस कीज़, Snowflake टोकन्स और पासवर्ड जैसी संवेदनशील जानकारी तक पहुंच बनाई।

Forbes की रिपोर्ट में कहा गया है कि इस हमले से जुड़े हैकर्स ShinyHunter ग्रुप से जुड़े हुए हैं, जिन्हें Microsoft, Ticketmaster और AT&T जैसे बड़े डेटा ब्रीच से पहले भी जोड़ा जा चुका है।

Google की चेतावनी

Google ने अपने यूज़र्स को चेतावनी दी है कि पासवर्ड लीक न होने के बावजूद भी फ़िशिंग अटैक्स का खतरा बना हुआ है। हैकर्स अब Google कर्मचारियों के नाम से कॉल या मैसेज कर पासवर्ड रीसेट करने या OTP/कोड साझा करने के लिए यूज़र्स को बहला सकते हैं।

यूज़र्स के लिए सुझाव

Google और SFLC (Software Freedom Law Centre) दोनों ने सुझाव दिया है कि यूज़र्स तुरंत ये कदम उठाएँ:

• Identity Theft के संकेतों पर नज़र रखें
• अपना Gmail पासवर्ड तुरंत बदलें
• टू-फैक्टर ऑथेंटिकेशन (2FA) ऑन करें
• Passkeys का इस्तेमाल करें
• संदिग्ध कॉल्स/मैसेज से बचें

SFLC की राय

Software Freedom Law Centre (SFLC) का कहना है कि यह ब्रीच थर्ड-पार्टी प्लेटफ़ॉर्म के इंटिग्रेशन से हुआ है, जो सिस्टम की बड़ी कमजोरी की ओर इशारा करता है। बता दें कि यह सिर्फ ईमेल सर्विस तक सीमित नहीं है, बल्कि बिज़नेस और टिकटिंग प्लेटफ़ॉर्म भी इसकी चपेट में आए हैं।

Google का Salesforce Data Breach अलर्ट एक बड़ा संकेत है कि साइबर हमले दिन-ब-दिन खतरनाक होते जा रहे हैं। Gmail यूज़र्स के लिए यह समय है कि वे अपनी डिजिटल सुरक्षा को गंभीरता से लें और तुरंत अपने पासवर्ड बदलें।

यह भी पढ़ें : Instagram इस्तेमाल करने वालों के लिए बड़ी खबर, जानें क्या हुआ नया बदलाव…