Home » साइंस-टेक » Google reveals the most sought question,how hackers break into GMAIL accounts
 

Google ने किया खुलासा, कैसे हैकर्स करते हैं GMAIL पर कब्जा

कैच ब्यूरो | Updated on: 11 November 2017, 18:50 IST

दुनिया के दिग्गज सर्च इंजन Google का कहना है कि इसके यूजर्स पर फिशिंग अटैक्स का सबसे बड़ा खतरा है. कंपनी ने उन तरीकों का अध्ययन किया है कि कैसे हैकर्स लोगों के पासवर्ड चुराते हैं और उनके अकाउंट्स में घुसते हैं.

12 महीने में कंपनी ने पाया कि 7 लाख 88 हजार अकाउंट्स की लॉगिन डिटेल्स कीलॉगर्स (ऐसे टूल्स जो कीबोर्ड का कोई भी बटन दबाने पर चुपचाप इन्हें रिकॉर्ड करते हैं) के जरिये चुराई गई. जबकि 1 करोड़ 20 लाख अकाउंट्स डिटेल्स फिशिंग (आपको धोखा देने का ऐसा तरीका जिसमें आप अपनी निजी जानकारी दे देते हैं) के द्वारा हथिया ली गई. वहीं, 330 करोड़ अकाउंट्स थर्ड-पार्टी डाटा ब्रीच के जरिये सामने आ गए.

कंपनी के मुताबिक Google अकाउंट्स को फिशिंग और कीलॉगर्स अटैक्स के जरिये निशाना बनाने के 12-25 फीसदी मामले इस वजह से सामने आए क्योंकि असली पासवर्ड का खुलासा हो गया था.

द इंडिपेंडेंट में छपी रिपोर्ट के मुताबिक हैकर्स इससे भी आगे जा रहे हैं. अगर किसी अकाउंट को हाईजैक करने में केवल पासवर्ड ही काम नहीं आता तो यह लोग ऐसे टूल्स का इस्तेमाल कर रहे हैं जो यूजर्स के फोन नंबर्स, आईपी एड्रेसेस, डिवाइस टाइप और लोकेशन जानने की कोशिश करते हैं.

Google ने कहा, "यूजर्स को होने वाले जोखिम को श्रेणीबद्ध करने पर हमने पाया कि फिशिंग सबसे ज्यादा खतरनाक है, इसके बाद कीलॉगर्स और अंत में थर्ड-पार्टी ब्रीच आते हैं. इस अध्ययन से हमनें यह पाया कि इसका फौरन इस्तेमाल बहुत कारगर है. हमनें इस जानकारी को हमारे पहले से मौजूद प्रोटेक्शंस में लागू किया और अपने 6 करोड़ 70 लाख Google अकाउंट्स को सेंध होने से पहले ही बचा लिया."

Google ने इस अध्ययन के लिए यूसी बर्कले के साथ हाथ मिलाया और इसमें उन्होंने पाया कि मार्च 2016 से लेकर मार्च 2017 तक "कई ब्लैक मार्केट्स" थे जहां फिशिंग और कीलॉगिंग के लिए थर्ड-पार्टी पासवर्ड ब्रीचेज और 25 हजार ब्लैकहैट टूल्स का इस्तेमाल किया जाता था.

फिशिंग और कीलॉगिंग हमलों की चेतावनी के अलावा Google ने यह भी पाया कि 330 करोड़ लीक्ड जानकारियों में 12 फीसदी GMAIL एड्रेस भी थे और इनसे जुड़े सात फीसदी पासवर्ड्स भी सही थे और ऐसा इसलिए कि अकाउंट के मालिक इनका बार-बार इस्तेमाल कर रहे थे.

Google के मुताबिक, "हमारे निष्कर्स बिल्कुल स्पष्ट हैं. प्रमुख हाईजैकर्स लगातार खोजबीन जारी रखे हुए हैं और वे ब्लैकमार्केट्स में अलग-अलग प्लेटफॉर्म्स के अरबों यूजरनेम्स और पासवर्ड्स को ढूंढ़ने में सक्षम हैं."

जहां यह अध्ययन केवल Google अकाउंट्स पर ही आधारित था, कंपनी ने चेतावनी दी है हाईजैकिंग के इन तरीकों का इस्तेमाल अलग-अलग प्लेटफॉर्म्स के अकाउंट्स को हैक करने के लिए भी किया जा सकता है.

Google ने यूजर्स को खुद से अपने अकाउंट्स को सुरक्षित रखने के लिए इसके सिक्योरिटी चेकअप पेज पर जाने की सलाह दी है जहां क्रोम आपके अकाउंट्स के पासवर्ड्स खुद जनरेट कर देता है और उन्हें स्मार्ट लॉक में सेव कर देता है.

First published: 11 November 2017, 18:19 IST
 
अगली कहानी