پر ګوګل لوی سایبري برید؛ ۲.۵ میلیارده جي میل اکاونټونه د هیکرز لخوا په نښه شوي

کابل ټیلیګراف  ۷وږی ۱۴۰۴ لمریز کال

د نړۍ نامتو ټیکنالوژۍ کمپنۍ ګوګل باندې یو لوی سایبري برید شوی چې له امله یې ۲.۵ میلیارده جي میل کاروونکي اغېزمن شوي دي.

د ګوګل په وینا، دا برید د اګست له ۸مې څخه تر ۱۸مې نېټې ترمنځ ترسره شوی، چې پکې هیکرزو د کمپرومائزډ اوپن آتھورائزیشن (OAuth) ټوکنز په کارولو سره په نړیواله کچه اکاونټونو ته لاسرسی ترلاسه کړی.

دا برید یوازې انفرادي جي میل اکاونټونو پورې محدود نه و، بلکې د سیلز فورس (Salesforce) ډیټابیس ته هم ننوتنه شوې ده.

د ګوګل تھریټ انټیلیجنس ګروپ (GTIG) په وینا، د UNC6395 هیکرزو ډله په دې پېښه کې ښکېله ده.

هیکرزو دا برید د سیلز لوفت ډرفټ (Salesloft Drift) ایپ د کمپرومائزډ ټوکنز له لارې کړی دی.

که څه هم د انټرپرائز (Enterprise) کچې دا برید ختم کړل شوی دی، خو ګوګل ټولو انفرادي جي میل کاروونکو ته ویلي چې محتاط پاتې شي او سمدستي امنیتي ګامونه پورته کړي.

په دې کې ویل شوي چې د سیکیورټي چیک اپ (Security Check-up) کول اړین دي او په اکاونټ کې ستونزې حل کړئ، قوي پاس ورډ وټاکئ چې پکې ځانګړي علامات او شمېرې شاملې وي، دوه-مرحله‌ای تصدیق (Two-Factor Authentication) فعال کړئ، ناپیژندل شوو وسیلو څخه سمدستي لاګ آوټ وکړئ، مشکوکو درېیم-لوري ایپس ته لاسرسی ختم کړئ، د جي میل وروستي لاګ انز او فعالیتونو ته پام وساتئ، او هر ډول مشکوک لینک یا اټیچمنټ مه خلاصوئ.

ګوګل وايي چې د دې لارښوونو په عملي کولو سره به په راتلونکي کې د لویو سایبر بریدونو څخه د مخنیوي امکانات په معلوم ډول کم شي.