دنیا کی سب سے بڑی ٹیکنالوجی کمپنی گوگل کو ایک بڑے سائبر حملے کا سامنا کرنا پڑا ہے جس سے دنیا بھر میں 2.5 ارب جی میل صارفین متاثر ہوئے ہیں۔
یہ حملہ 8 سے 18 اگست کے دوران کیا گیا، جس میں ہیکرز نے کمپرومائزڈ اوپن آتھورائزیشن (OAuth) ٹوکنز استعمال کر کے مختلف اکاؤنٹس تک رسائی حاصل کی۔
یہ حملہ صرف انفرادی جی میل اکاؤنٹس تک محدود نہیں رہا، بلکہ ہیکرز نے معروف کارپوریٹ پلیٹ فارم سیلز فورس (Salesforce) کے ڈیٹا بیس تک بھی دراندازی کی۔ گوگل کی تھریٹ انٹیلیجنس ٹیم (GTIG) کے مطابق، اس سائبر حملے کے پیچھے ہیکر گروپ UNC6395 ملوث ہے، جو پہلے بھی Salesforce اور Salesloft Drift جیسی ایپس کو ہدف بنا چکا ہے۔
رپورٹس کے مطابق، UNC6395 نے سیلز لوفت ڈرفٹ ایپ کے کمزور یا چوری شدہ ٹوکنز کے ذریعے حملے کیے، جس کے ذریعے نہ صرف جی میل بلکہ دیگر کمرشل پلیٹ فارمز کی سیکیورٹی کو بھی نقصان پہنچا۔
اگرچہ انٹرپرائز سطح پر ہونے والی سیکیورٹی خلاف ورزی کو گوگل نے فوری طور پر روک لیا ہے، لیکن کمپنی نے دنیا بھر کے انفرادی صارفین کو فوری طور پر احتیاطی تدابیر اختیار کرنے کی سخت ہدایات جاری کی ہیں۔ گوگل نے صارفین سے کہا ہے کہ:
سیکیورٹی چیک اپ مکمل کریں
مضبوط پاس ورڈ اپنائیں جن میں علامتیں، بڑے اور چھوٹے حروف، اور نمبرز شامل ہوں
ٹو فیکٹر آتھینٹیکیشن (2FA) کو فعال کریں
مشکوک یا غیر مانوس ڈیوائسز سے فوری لاگ آؤٹ کریں
کسی بھی مشتبہ تھرڈ پارٹی ایپ کی رسائی ختم کریں
جی میل اکاؤنٹ کی حالیہ سرگرمی پر نظر رکھیں
کسی مشکوک لنک یا اٹیچمنٹ کو ہرگز نہ کھولیں
گوگل کا کہنا ہے کہ اگر صارفین ان حفاظتی اقدامات پر عمل کریں تو مستقبل میں اس طرح کے سائبر حملوں کے خطرات میں نمایاں کمی لائی جا سکتی ہے۔
یہ واقعہ اس وقت پیش آیا جب حالیہ مہینوں میں دنیا بھر میں سائبر سیکیورٹی کے خطرات میں اضافہ دیکھا گیا ہے۔ کچھ رپورٹس کے مطابق، تقریباً 16 ارب لاگ اِن تفصیلات بھی عالمی سطح پر ہیکرز کے نیٹ ورک میں گردش کر رہی ہیں۔
