ಶೈನಿಹಂಟರ್ಸ್ ಹ್ಯಾಕರ್ ಗುಂಪಿನ ಕೃತ್ಯದಿಂದ ಜಿ-ಮೇಲ್ ಬಳಕೆದಾರರ ಡೇಟಾಗಳಿಗೆ ಭಾರಿ ಅಪಾಯ
ಬೆಂಗಳೂರು: ಪ್ರಪಂಚಾದ್ಯಂತ ಎಲ್ಲರೂ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಕೆ ಮಾಡುತ್ತಿರುವ ಜಿಮೇಲ್ನ ಸುಮಾರು 250 ಕೋಟಿ ಬಳಕೆದಾರರ ಡೇಟಾ ಆನ್ಲೈನ್ನಲ್ಲಿ ಸೋರಿಕೆಯಾಗಿದ್ದು, ಕೋಟ್ಯಂತರ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗೆ ಅಪಾಯ ಬಂದೊದಗಿದೆ. ಇದರ ಬೆನ್ನಲ್ಲೇ ಗೂಗಲ್ ತನ್ನ ಜಿಮೇಲ್ ಬಳಕೆದಾರರಿಗೆ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಎರಡು-ಹಂತದ ಪರಿಶೀಲನೆಯನ್ನು (2SV) ಸಕ್ರಿಯಗೊಳಿಸಲು ಒತ್ತಾಯಿಸಿದೆ. ಈ ಪಾಸ್ವರ್ಡ್ ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕರ್ಗಳು ದೊಡ್ಡ ಗೋಲ್ಮಾಲ್ ಮಾಡಬಹುದು. ಇದು ಇಲ್ಲಿಯವರೆಗೆ ಗೂಗಲ್ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ನಡೆದ ಅತಿದೊಡ್ಡ ಡೇಟಾ ಸೋರಿಕೆ ಎನ್ನಲಾಗಿದೆ.
ಜಿಮೇಲ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ಸೇಲ್ಸ್ಫೋರ್ಸ್ ಕಂಪನಿಯ ಕ್ಲೌಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಈ ಡೇಟಾ ಸೋರಿಕೆ ಸಂಭವಿಸಿದೆ. ಶೈನಿಹಂಟರ್ಸ್ ಎಂಬ ಹ್ಯಾಕರ್ ಗುಂಪು ಕೋಟ್ಯಂತರ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಕದ್ದಿದೆ, ಇದರಿಂದಾಗಿ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಅಪಾಯದಲ್ಲಿದೆ.
ಕಳೆದ ಜೂನ್ನಲ್ಲೇ ಈ ಸೈಬರ್ ದಾಳಿಯನ್ನು ಸೇಲ್ಸ್ಫೋರ್ಸ್ನ ಕ್ಲೌಡ್ನಲ್ಲಿ ನಡೆಸಲಾಗಿತ್ತು. ಗೂಗಲ್ನ ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಗ್ರೂಪ್ (ಜಿಟಿಐಜಿ) ಪ್ರಕಾರ, ಸ್ಕ್ಯಾಮರ್ಗಳು ಫೋನ್ ಕರೆಗಳ ಮೂಲಕ ಐಟಿ ಸಿಬ್ಬಂದಿಯನ್ನು ಬಲೆಗೆ ಬೀಳಿಸಿ ಗೂಗಲ್ ಉದ್ಯೋಗಿಗಳಂತೆ ನಟಿಸಿ ಸೇಲ್ಸ್ಫೋರ್ಸ್ಗೆ ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ನಡೆಸಿದ್ದಾರೆ. ಈ ಡೇಟಾ ಸೋರಿಕೆಯಿಂದಾಗಿ ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರ ಸಂಪರ್ಕ ವಿವರಗಳು, ವ್ಯವಹಾರ ಹೆಸರುಗಳು, ಸಂಬಂಧಿತ ಟಿಪ್ಪಣಿಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಪಡೆಯುವ ಸಾಧ್ಯತೆಯಿದೆ.
ಯಾವುದೇ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ ಸೋರಿಕೆಯಾಗಿಲ್ಲ ಎಂದು ಗೂಗಲ್ ದೃಢಪಡಿಸಿದ್ದರೂ, ಹ್ಯಾಕರ್ಗಳು ಅನೇಕ ಬಳಕೆದಾರರ ಕದ್ದ ಡೇಟಾವನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿದ್ದಾರೆ. ಅನೇಕ ಆನ್ಲೈನ್ ವೇದಿಕೆಗಳಲ್ಲಿ, ಬಳಕೆದಾರರು ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಹೇಳಿಕೊಂಡಿದ್ದಾರೆ. ಅಲ್ಲದೆ, ಅವರ ಸಂಖ್ಯೆಗಳಿಗೆ ನಕಲಿ ಕರೆಗಳು ಮತ್ತು ವಂಚನೆ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತಿದೆ.
ಬಳಕೆದಾರರ ಅನೇಕ ಪ್ರಮುಖ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್ಗಳು ಪಡೆದುಕೊಂಡಿದ್ದಾರೆ, ಅದನ್ನು ಬಳಸಿಕೊಂಡು ಅವರು ಬಳಕೆದಾರರ ಜಿಮೇಲ್ ಖಾತೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡಬಹುದು. ವಿಶೇಷವಾಗಿ ‘123456’ ಮತ್ತು ‘ಪಾಸ್ವರ್ಡ್’ ನಂತಹ ಕಾಮನ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹೊಂದಿರುವ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕರ್ಗಳು ಪ್ರವೇಶಿಸಬಹುದು.
ಮಾಧ್ಯಮ ವರದಿಗಳ ಪ್ರಕಾರ, ಪೋಕ್ಮನ್ ಫ್ರಾಂಚೈಸ್ನಿಂದ ಪ್ರೇರಿತವಾದ ಶೈನಿಹಂಟರ್ಸ್ ಎಂಬ ಹ್ಯಾಕಿಂಗ್ ಗುಂಪು 2020ರಿಂದ ಸಕ್ರಿಯವಾಗಿದೆ. ಈ ಗುಂಪು AT&T, ಮೈಕ್ರೋಸಾಫ್ಟ್, ಸ್ಯಾಂಟ್ಯಾಂಡರ್ ಮತ್ತು ಟಿಕೆಟ್ಮಾಸ್ಟರ್ನಂತಹ ಪ್ರಮುಖ ಕಂಪನಿಗಳ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿದೆ. ಈ ಹ್ಯಾಕರ್ಗಳ ಸಾಮಾನ್ಯ ವಿಧಾನವೆಂದರೆ ಫಿಶಿಂಗ್ ಇ-ಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸುವುದು, ಅದರ ಮೂಲಕ ಅವರು ಬಳಕೆದಾರರನ್ನು ನಕಲಿ ಲಾಗಿನ್ ಪುಟಕ್ಕೆ ಕರೆದೊಯ್ಯುತ್ತಾರೆ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳು ಅಥವಾ 2SV ಕೋಡ್ಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಾರೆ.