250 கோடி ஜிமெயில் கணக்குகளுக்கு முக்கியப் பாதுகாப்பு எச்சரிக்கை வெளியிட்டது கூகுள்
செய்தி முன்னோட்டம்
பெரிய அளவிலான தரவு திருட்டுச் செயல்பாடு காரணமாக சுமார் 250 கோடி ஜிமெயில் கணக்குகள் பாதிக்கப்பட்டு இருக்கலாம் என கூகுள் நிறுவனம் முக்கியப் பாதுகாப்பு எச்சரிக்கையை விடுத்துள்ளது. ஆகஸ்ட் 8 முதல் 18, 2025 வரை கணக்குகளை குறிவைத்த UNC6395 என்ற அச்சுறுத்தலைக் கூகுளின் அச்சுறுத்தல் புலனாய்வு குழு (GTIG) அடையாளம் கண்டுள்ளது. இந்த ஹேக்கிங் தாக்குதலில் ஈடுபட்டவர்கள் மூன்றாம் தரப்பு செயலிகளிலிருந்து பெற்ற அங்கீகரிக்கப்பட்ட டோக்கன்களைப் பயன்படுத்தி முக்கியமான தகவல்களை அணுகியுள்ளனர். ஹேக்கிங்கில் ஈடுபட்டவர்கள் தங்கள் தடயங்களை அழிக்க முயன்றபோதிலும், அதன் பதிவுகள் பாதுகாக்கப்பட்டதாகக் கூகுள் தெரிவித்துள்ளது. இதன் மூலம், நிறுவனங்கள் மற்றும் பயனர்கள் தங்கள் கணக்குகள் பாதிக்கப்பட்டுள்ளதா என்பதைச் சரிபார்க்க முடியும்.
ஹேக்கிங்
ஹேக்கிங்கில் குறிவைக்கப்பட்டவை என்ன?
அமேசான் வெப் சர்வீசஸ் (AWS) கீகள், நிறுவன உள்நுழைவு URLகள் மற்றும் ஸ்னோஃப்ளேக் (Snowflake) அணுகல் டோக்கன்கள் போன்ற முக்கியமான தரவுகளில் இந்தத் தாக்குதலில் ஈடுபட்டவர்கள் கவனம் செலுத்தியுள்ளனர். இந்தத் திருட்டு காரணமாக, அனைத்து ஜிமெயில் பயனர்களும் உடனடியாக நடவடிக்கை எடுக்க வேண்டும் என கூகுள் வலியுறுத்தியுள்ளது. பயனர்கள் தங்கள் கடவுச்சொற்களை மாற்றவும் மற்றும் ஏற்கனவே செயல்படுத்தப்படாதிருந்தால், இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கவும் அறிவுறுத்தப்பட்டுள்ளது. மேலும், சந்தேகத்திற்குரிய செயல்பாடுகளுக்கு ஜிமெயில் அமைப்புகளில் சமீபத்திய உள்நுழைவு செயல்பாட்டைச் சரிபார்க்கவும் பயனர்களுக்கு அறிவுறுத்தப்பட்டுள்ளது.
செயலிகள்
அறிமுகமில்லாத செயலிகளை நீக்குவது நல்லது
இது தவிர, கூகுள் கணக்கு பாதுகாப்பு டாஷ்போர்டுக்குச் சென்று, அறிமுகமில்லாத மூன்றாம் தரப்பு செயலிகளின் அனுமதிகளை நீக்குவது நல்லது. இந்தத் தீங்கிழைக்கும் தாக்குதல் தொடர்பான அணுகல் டோக்கன்களை கூகுள் ஏற்கனவே ரத்து செய்துவிட்டது. மேலும், பாதிக்கப்பட்ட கூட்டாளர்களுடன் இணைந்து இது குறித்து மேலும் ஆய்வு செய்து வருகிறது. எவ்வளவு பயனர்களின் தரவுகள் துஷ்பிரயோகம் செய்யப்பட்டுள்ளன என்பது இன்னும் உறுதிப்படுத்தப்படவில்லை என்றாலும், உலகளவில் ஜிமெயில் கணக்குகள் பாதிக்கப்பட்டு இருக்கலாம் என்று கூகுள் தெரிவித்துள்ளது. இந்தச் சம்பவத்தில் ஜிமெயிலின் முக்கிய அமைப்புகள் பாதிக்கப்படவில்லை என்பது குறிப்பிடத்தக்கது.