Google ਦੀ 3 ਅਰਬ ਯੂਜ਼ਰਸ ਨੂੰ ਚੇਤਾਵਨੀ! ਤੁਰੰਤ ਕਰ ਲਓ ਆਹ ਕੰਮ ਨਹੀਂ ਤਾਂ ਪਵੇਗਾ ਪਛਤਾਉਣਾ
ਗੂਗਲ ਨੇ ਆਪਣੇ ਯੂਜ਼ਰਸ ਲਈ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਸ ਵਿੱਚ, Gmail ਯੂਜ਼ਰਸ 'ਤੇ ਇੱਕ ਨਵਾਂ ਅਤੇ ਬਹੁਤ ਹੀ ਖ਼ਤਰਨਾਕ ਸਾਈਬਰ ਹਮਲਾ ਹੋਇਆ ਹੈ ਜਿਸ ਵਿੱਚ ਪਲੇਟਫਾਰਮ ਦੀਆਂ ਤਕਨੀਕੀ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਚੁੱਕਿਆ ਗਿਆ ਹੈ।
Google Warning To Users: Google ਨੇ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਹ Gmail ਯੂਜ਼ਰਸ 'ਤੇ ਇੱਕ ਨਵਾਂ ਅਤੇ ਬਹੁਤ ਹੀ ਖ਼ਤਰਨਾਕ ਸਾਈਬਰ ਹਮਲਾ ਹੈ ਜਿਸ ਵਿੱਚ ਪਲੇਟਫਾਰਮ ਦੀਆਂ ਤਕਨੀਕੀ ਖਾਮੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਹਮਲੇ ਤੋਂ ਬਾਅਦ, ਸੋਸ਼ਲ ਮੀਡੀਆ 'ਤੇ ਅਫਵਾਹਾਂ ਫੈਲ ਗਈਆਂ ਹਨ ਅਤੇ ਗੂਗਲ ਨੂੰ ਤੁਰੰਤ ਇੱਕ ਸਿਕਿਊਰਿਟੀ ਅਪਡੇਟ ਜਾਰੀ ਕਰਨਾ ਪਿਆ। ਕੰਪਨੀ ਨੇ ਸਾਫ਼ ਕਿਹਾ ਹੈ ਕਿ ਹੁਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਬੰਦ ਕਰ ਦਿਓ।
ਕੀ ਹੈ ਪੂਰਾ ਮਾਮਲਾ?
ਦਰਅਸਲ, ਇਹ ਹਮਲਾ ਇੱਕ Ethereum ਡਿਵੈਲਪਰ ਨਿੱਕ ਜੌਹਨਸਨ 'ਤੇ ਹੋਇਆ ਸੀ, ਜੋ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਸੀ। ਉਨ੍ਹਾਂ ਨੇ ਕਿਹਾ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਗੂਗਲ ਤੋਂ ਇੱਕ ਵੈਲਿਡ ਈਮੇਲ ਮਿਲੀ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤੇ 'ਤੇ ਇੱਕ ਕਾਨੂੰਨੀ ਨੋਟਿਸ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਈਮੇਲ no-reply@google.com ਤੋਂ ਆਈ ਸੀ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਸਲੀ ਲੱਗ ਰਹੀ ਸੀ, DKIM ਦਸਤਖਤ ਵੈਲਿਡ ਸਨ ਅਤੇ Gmail ਨੇ ਇਸ ਨੂੰ ਇੱਕ ਆਮ ਸੁਰੱਖਿਆ ਅਲਰਟ ਵਜੋਂ ਮੰਨਿਆ।
ਦਰਅਸਲ, ਹੈਕਰਸ ਨੇ ਗੂਗਲ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਖਰਾਬੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕਿ ਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਅਸਲੀ ਈਮੇਲ ਭੇਜੀ ਅਤੇ ਫਿਰ ਉਸ ਨੂੰ ਦੂਜਿਆਂ ਨੂੰ ਅੱਗੇ ਭੇਜ ਦਿੱਤਾ। ਇਸ ਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾ ਤੋਂ ਲੌਗਇਨ Crendtial ਚੋਰੀ ਕਰਨਾ ਸੀ।
ਗੂਗਲ ਨੇ ਦਿੱਤਾ ਜਵਾਬ
ਕੰਪਨੀ ਨੇ ਕਿਹਾ, "ਸਾਨੂੰ ਅਜਿਹੇ ਟਾਰਗੇਟਿਡ ਹਮਲਿਆਂ ਦੀ ਜਾਣਕਾਰੀ ਹੈ ਅਤੇ ਪਿਛਲੇ ਹਫ਼ਤੇ ਤੋਂ ਇਸ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰ ਰਹੇ ਹਾਂ।" ਗੂਗਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਾਸਵਰਡ ਦੀ ਬਜਾਏ Passkey ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ ਕਿਉਂਕਿ Passkey ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਨਾਲ ਜੁੜੀ ਹੁੰਦੀ ਹੈ ਅਤੇ ਉਸ ਡਿਵਾਈਸ ਤੋਂ ਬਿਨਾਂ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਅਸੰਭਵ ਹੈ।
Passkey ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ?
ਅੱਜ ਦੇ ਸਮੇਂ ਵਿੱਚ, ਪਾਸਵਰਡ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ SMS ਬੇਸਡ ਦੋ-ਫੈਕਟਰ ਆਥੈਨਟੀਕੇਸ਼ਨ (2FA) ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਹੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਕਿਸੇ ਵੀ ਡਿਵਾਈਸ ਤੋਂ ਉਪਭੋਗਤਾ ਦਾ ਪਾਸਵਰਡ ਅਤੇ ਫਿਰ SMS ਕੋਡ ਚੋਰੀ ਕਰਕੇ ਲੌਗਇਨ ਕਰ ਸਕਦੇ ਹਨ। ਪਰ Passkey ਸਿਰਫ਼ ਤਾਂ ਹੀ ਕੰਮ ਕਰਦੀ ਹੈ ਜੇਕਰ ਖਾਤੇ ਨੂੰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਸੁਰੱਖਿਆ (ਜਿਵੇਂ ਕਿ ਫਿੰਗਰਪ੍ਰਿੰਟ ਜਾਂ ਪਿੰਨ) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਕਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਆਪਣੇ Gmail ਖਾਤੇ ਵਿੱਚ Passkey ਐਡ ਕਰੋ।
SMS ਦੀ ਬਜਾਏ Google Authenticator ਜਾਂ ਡਿਵਾਈਸ-ਬੇਸਡ ਵੈਕੀਫਿਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰੋ।
Google ਹੌਲੀ-ਹੌਲੀ ਪਾਸਵਰਡ ਖਤਮ ਕਰਨ ਵੱਲ ਵਧ ਰਿਹਾ ਹੈ।
Google Prompt ਪ੍ਰੋਂਪਟ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਇਹ ਸੁਰੱਖਿਅਤ ਅਤੇ ਆਸਾਨ ਹੈ।
Google ਕਦੇ ਵੀ ਕਿਸੇ ਵੀ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦਾ।
ਟਾਪ ਹੈਡਲਾਈਨ
ਟ੍ਰੈਂਡਿੰਗ ਟੌਪਿਕ
