جی میل صارفین کیلئے خطرے کی گھنٹی؛ گوگل کا اہم اعلان

گوگل نے ایک بڑے پیمانے پر ڈیٹا لیک کی تصدیق کر دی ہے جس سے اندازاً 2.5 ارب جی میل اور گوگل کلاؤڈ صارفین متاثر ہوئے ہیں۔

 کمپنی نے تمام صارفین کو فوری طور پر اپنے پاس ورڈز تبدیل کرنے اور دوہری تصدیق (ٹو فیکٹر آتھنٹیکیشن) فعال کرنے کی ہدایت جاری کی ہے۔ اس سیکیورٹی خلاف ورزی کا تعلق گوگل کے ایک وینڈر "سیلز فورس” سے جوڑا گیا ہے، جس کے ذریعے ہیکرز کو وسیع پیمانے پر صارفین کے اکاؤنٹ ڈیٹا تک رسائی حاصل ہوئی۔

گوگل کا تھریٹ انٹیلیجنس گروپ (GTIG) نے جون 2025 میں اس حملے کا سراغ لگایا تھا، جبکہ اگست تک وہ ان تکنیکوں کی نشاندہی کر چکے تھے جو اکاؤنٹس کو ہیک کرنے کے لیے استعمال کی گئیں۔ اس سائبر حملے کے پیچھے ‘شائنی ہنٹرز’ نامی ہیکنگ گروپ ہے، جو اس سے قبل اے ٹی اینڈ ٹی وائرلیس، مائیکروسافٹ اور ٹکٹ ماسٹر جیسے اداروں پر حملے کر چکا ہے۔ یہ گروپ سوشل انجینئرنگ اور ‘وشنگ’ (جعلی کالز کے ذریعے معلومات حاصل کرنا) جیسی تکنیکوں کا استعمال کرتا ہے، جس میں وہ خود کو آئی ٹی اسٹاف ظاہر کر کے صارفین سے لاگ اِن تفصیلات حاصل کرتے ہیں۔

GTIG کے مطابق شائنی ہنٹرز اکثر ایسے سائبر حملوں کے بعد تاوان کا مطالبہ کرتے ہیں، جس کے لیے وہ 72 گھنٹوں کے اندر بٹ کوائن میں رقم مانگتے ہیں اور ڈیٹا لیک ویب سائٹ پر معلومات شائع کرنے کی دھمکی دیتے ہیں تاکہ دباؤ بڑھایا جا سکے۔

ٹامز گائیڈ کے مطابق گوگل نے اگرچہ متاثرہ ریکارڈز کو "بنیادی اور بڑی حد تک عوامی طور پر دستیاب کاروباری معلومات” قرار دیا ہے، تاہم اس ڈیٹا لیک سے فشنگ اور ٹارگٹڈ اسکیمز کے خطرات میں اضافہ ہو گیا ہے۔

ماضی میں شائنی ہنٹرز نے چوری شدہ ڈیٹا کو ڈارک ویب پر فروخت کیا ہے، جس سے شناخت کی چوری جیسے خدشات مزید بڑھ گئے ہیں۔ گوگل نے ایک بار پھر اپنے صارفین سے اپیل کی ہے کہ وہ فوری طور پر اپنے پاس ورڈز ری سیٹ کریں، منفرد پاس فریزز استعمال کریں اور سیکیورٹی کے لیے گوگل پرامپٹ یا سیکیورٹی کیز کے ذریعے دوہری تصدیق کو فعال کریں۔