Google ਨੇ 3 ਅਰਬ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਿੱਤੀ ਚੇਤਾਵਨੀ! ਤੁਰੰਤ ਕਰੋ ਇਹ ਮਹੱਤਵਪੂਰਨ ਕੰਮ ਨਹੀਂ ਤਾਂ ਹੋ ਜਾਵੇਗਾ ਨੁਕਸਾਨ 

ਗੂਗਲ (Google) ਨੇ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਹ ਜੀਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ‘ਤੇ ਇੱਕ ਨਵਾਂ ਅਤੇ ਬਹੁਤ ਹੀ ਖ਼ਤਰਨਾਕ ਸਾਈਬਰ ਹਮਲਾ ਹੈ ਜਿਸ ਵਿੱਚ ਪਲੇਟਫਾਰਮ ਦੀਆਂ ਤਕਨੀਕੀ ਖਾਮੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਚਲਾਕ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਹਮਲੇ ਤੋਂ ਬਾਅਦ, ਸੋਸ਼ਲ ਮੀਡੀਆ ‘ਤੇ ਅਫਵਾਹਾਂ ਦਾ ਹੜ੍ਹ ਆ ਗਿਆ ਅਤੇ ਗੂਗਲ (Google) ਨੂੰ ਤੁਰੰਤ ਇੱਕ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਜਾਰੀ ਕਰਨਾ ਪਿਆ। ਕੰਪਨੀ ਨੇ ਸਾਫ਼ ਕਿਹਾ ਹੈ ਕਿ ਹੁਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਬੰਦ ਕਰ ਦਿਓ।

ਕੀ ਹੈ ਪੂਰਾ ਮਾਮਲਾ?
ਦਰਅਸਲ, ਇਹ ਹਮਲਾ ਇੱਕ ਈਥਰਿਅਮ ਡਿਵੈਲਪਰ ਨਿੱਕ ਜੌਹਨਸਨ ‘ਤੇ ਹੋਇਆ ਸੀ, ਜੋ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਸੀ। ਉਸਨੇ ਕਿਹਾ ਕਿ ਉਸਨੂੰ ਗੂਗਲ (Google) ਤੋਂ ਇੱਕ ਵੈਧ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੋਈ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਉਸਦੇ ਖਾਤੇ ‘ਤੇ ਇੱਕ ਕਾਨੂੰਨੀ ਨੋਟਿਸ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਈਮੇਲ no-reply@google.com ਤੋਂ ਆਈ ਸੀ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਸਲੀ ਲੱਗ ਰਹੀ ਸੀ, DKIM ਦਸਤਖਤ ਵੈਧ ਸਨ, ਅਤੇ Gmail ਨੇ ਇਸਨੂੰ ਇੱਕ ਆਮ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਵਜੋਂ ਮੰਨਿਆ।

ਦਰਅਸਲ, ਹੈਕਰਾਂ ਨੇ ਗੂਗਲ (Google) ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਖਰਾਬੀ ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਪ੍ਰਮਾਣਿਕ ​​ਈਮੇਲ ਭੇਜੇ ਅਤੇ ਫਿਰ ਉਨ੍ਹਾਂ ਨੂੰ ਦੂਜਿਆਂ ਨੂੰ ਅੱਗੇ ਭੇਜ ਦਿੱਤਾ। ਇਸ ਦੇ ਪਿੱਛੇ ਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾ ਤੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਸੀ।

ਗੂਗਲ (Google) ਨੇ ਦਿੱਤਾ ਜਵਾਬ
ਕੰਪਨੀ ਨੇ ਕਿਹਾ, “ਅਸੀਂ ਅਜਿਹੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਹਮਲਿਆਂ ਤੋਂ ਜਾਣੂ ਹਾਂ ਅਤੇ ਪਿਛਲੇ ਹਫ਼ਤੇ ਤੋਂ ਇਸ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰ ਰਹੇ ਹਾਂ।” ਗੂਗਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਾਸਵਰਡ ਦੀ ਬਜਾਏ ਪਾਸਕੀ (Passkey) ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ ਕਿਉਂਕਿ ਪਾਸਕੀ (Passkey) ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਨਾਲ ਜੁੜੀ ਹੁੰਦੀ ਹੈ ਅਤੇ ਉਸ ਡਿਵਾਈਸ ਤੋਂ ਬਿਨਾਂ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਅਸੰਭਵ ਹੈ।

ਪਾਸਕੀ (Passkey) ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ?
ਅੱਜ ਦੇ ਸਮੇਂ ਵਿੱਚ, ਪਾਸਵਰਡ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ SMS ਅਧਾਰਤ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਹੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਕਿਸੇ ਵੀ ਡਿਵਾਈਸ ਤੋਂ ਉਪਭੋਗਤਾ ਦਾ ਪਾਸਵਰਡ ਅਤੇ ਫਿਰ SMS ਕੋਡ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਲੌਗਇਨ ਕਰ ਸਕਦੇ ਹਨ। ਪਰ ਪਾਸਕੀ (Passkey) ਸਿਰਫ਼ ਤਾਂ ਹੀ ਕੰਮ ਕਰਦੀ ਹੈ ਜੇਕਰ ਖਾਤੇ ਨੂੰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਸੁਰੱਖਿਆ (ਜਿਵੇਂ ਕਿ ਫਿੰਗਰਪ੍ਰਿੰਟ ਜਾਂ ਪਿੰਨ) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਕਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਇਹਨਾਂ ਗੱਲਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ

• ਆਪਣੇ ਜੀਮੇਲ ਖਾਤੇ ਵਿੱਚ ਇੱਕ ਪਾਸਕੀ (Passkey) ਸ਼ਾਮਲ ਕਰੋ।

• SMS ਦੀ ਬਜਾਏ Google Authenticator ਜਾਂ ਡਿਵਾਈਸ-ਅਧਾਰਿਤ ਤਸਦੀਕ ਦੀ ਵਰਤੋਂ ਕਰੋ।

• ਗੂਗਲ (Google) ਹੌਲੀ-ਹੌਲੀ ਪਾਸਵਰਡ ਖਤਮ ਕਰਨ ਵੱਲ ਵਧ ਰਿਹਾ ਹੈ।

• ਗੂਗਲ ਪ੍ਰੋਂਪਟ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਇਹ ਸੁਰੱਖਿਅਤ ਅਤੇ ਆਸਾਨ ਹੈ।

• ਗੂਗਲ ਕਦੇ ਵੀ ਕਿਸੇ ਵੀ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦਾ।