हैकर्स ने Google को दी धमकी, पूरी करनी होगी ये 2 डिमांड नहीं तो यूजर्स का डेटा कर देंगे लीक!

Google को हैकरों से मिली नई धमकी ने साइबर स्पेस में हलचल बढ़ा दी है। कहा जा रहा है कि ग्रुप ने कंपनी से उसके दो सिक्योरिटी/थ्रेट‑इंटेलिजेंस कर्मियों को निकालने और नेटवर्क इन्वेस्टिगेशन रोकने की मांग की है, वरना यूजर्स का डेटा लीक करने का दावा किया गया है। यह कथित अल्टीमेटम उस समय चर्चा में है जब हाल के हफ्तों में Salesforce‑लिंक्ड कॉन्टैक्ट/बिजनेस डेटा के दुरुपयोग और फिशिंग/विशिंग प्रयासों को लेकर चेतावनियां सामने आई थीं। अभी तक सामने आईं रिपोर्ट्स में Google के कोर सिस्टम्स पर किसी नए बड़े ब्रीच की आधिकारिक पुष्टि नहीं दिखती, जबकि धमकी देने वाले समूह ने सार्वजनिक रूप से ठोस तकनीकी सबूत भी पेश नहीं किए हैं।

न्यूजवीक ने एक टेलीग्राम पोस्ट का हवाला देते हुए बताया कि हैकर्स ने गूगल के रिकॉर्ड लीक करने की चेतावनी दी है। ग्रुप की शर्त है कि ब्रीच से बचने के लिए गूगल को उसके दो कर्मचारियों को नौकरी से निकालना होगा। इसता ही नहीं, गूगल से उसके थ्रेट इंटेलिजेंस ग्रुप की नेटवर्क जांच बंद करने की भी मांग की गई है। इस हैकिंग ग्रुप में Scattered Spider, LAPSUS$ और ShinyHunters जैसे अलग-अलग हैकर संगठनों के सदस्य शामिल हैं और इसे हैकर्स का एक नेटवर्क बताया जा रहा है। इस समूह ने खुद को स्कैटर्ड लैपसस हंटर्स नाम दिया है।

हालांकि, Google ने अभी तक इस संबंध में कोई आधिकारिक बयान जारी नहीं किया है। रिपोर्ट आगे बताती है कि कथित ग्रुप ने दो कानून‑लागू करने वाली एजेंसियों तक के खिलाफ तीखी बयानबाजी भी की है।

यह धमकी अगस्त में गूगल द्वारा की गई उस घोषणा के बाद आई है जिसमें कहा गया था कि शाइनीहंटर्स ने सेल्सफोर्स से जानकारी हासिल की है, जो गूगल को कुछ सर्विसेज में मदद करने वाली थर्ड-पार्टी है। हालांकि, ग्रुप ने इस बात का कोई खुलासा या सबूत नहीं दिया कि उन्हें गूगल के किसी डेटाबेस तक एक्सेस मिला था।

इसके बाद मीडिया रिपोर्ट्स सामने आईं, जिनमें कहा गया कि गूगल ने 2.5 अरब Gmail यूजर्स को अलर्ट्स भी भेजे, जिसके कुछ दिनों बाद Google ने इस खबर को खारिज कर दिया और कहा कि ऐसे दावे गलत हैं और कंपनी ने कोई ब्रॉड अलर्ट जारी नहीं किया है। कंपनी ने कहा कि Gmail की प्रोटेक्शन लेयर्स सामान्य रूप से काम कर रही हैं और फिशिंग/मालवेयर के अधिकांश प्रयास प्लेटफॉर्म-लेवल पर ब्लॉक किए जाते हैं।

गूगल ने कहा कि “Gmail की प्रोटेक्शन मजबूत और इफेक्टिव है” और मास सिक्योरिटी वार्निंग वाले दावे गलत हैं। साथ ही, कंपनी ने रिमाइंड किया कि फिशिंग जैसे थ्रेट्स लगातार रहते हैं, लेकिन सिस्टम्स 99.9% से अधिक अटैक्स को ब्लॉक कर देते हैं।

गूगल ने बेस्ट प्रैक्टिसेज भी दोहराईं, जिसमें पासकीज और मजबूत 2FA (SMS OTP से बेहतर ऑथेंटिकेटर/पासकी), यूनिक पासवर्ड्स और संदिग्ध ईमेल्स को रिपोर्ट करना शामिल हैं, ताकि अकाउंट की सेफ्टी और मजबूत रहे।