![](https://paw1xd.blr1.cdn.digitaloceanspaces.com/lokshakti.in/2024/06/default-featured-image.webp)
Google ने चेतावनी दी है कि साइबर अपराधी अब क्रिप्टोकरंसी को माइन करने के लिए Google क्लाउड खातों को हैक कर रहे हैं। कंपनी की साइबर सुरक्षा कार्रवाई टीम द्वारा प्रकाशित Google की पहली खतरे की क्षितिज रिपोर्ट में हैक का विवरण हाइलाइट किया गया था।
रिपोर्ट में कहा गया है कि समझौता किए गए Google क्लाउड उदाहरणों में से 86 प्रतिशत का उपयोग क्रिप्टोक्यूरेंसी खनन करने के लिए किया गया था, एक क्लाउड संसाधन-गहन लाभकारी गतिविधि, यह कहते हुए कि अधिकांश मामलों में, क्रिप्टोक्यूरेंसी खनन सॉफ़्टवेयर खाते के 22 सेकंड के भीतर डाउनलोड किया गया था। समझौता किया।
Google की क्लाउड सेवा सबसे लोकप्रिय रिमोट स्टोरेज सिस्टम में से एक है, जहां तकनीकी दिग्गज ग्राहकों के डेटा और फाइलों को रिमोट सर्वर में स्टोर करते हैं-जो क्रिप्टो खनन के लिए तकनीकी रूप से उपयोग करने में सक्षम है। क्रिप्टोक्यूरेंसी खनन के लिए उच्च-शक्ति वाले कंप्यूटर की आवश्यकता होती है, जो जटिल गणितीय पहेली को हल करने के लिए प्रतिस्पर्धा कर रहे हैं, एक ऐसी प्रक्रिया में जो कंप्यूटिंग शक्ति और बिजली का गहन उपयोग करता है।
दिलचस्प बात यह है कि Google ने नोट किया कि उसकी क्लाउड कंप्यूटिंग सेवा के 50 प्रतिशत हैक में से 80 प्रतिशत से अधिक का उपयोग क्रिप्टोक्यूरेंसी खनन करने के लिए किया गया था।
Google ने अपने ब्लॉग पोस्ट में कहा, क्लाउड ग्राहकों को एप्लिकेशन और बुनियादी ढांचे में कई तरह के खतरों का सामना करना पड़ता है, और कई सफल हमले “खराब स्वच्छता और बुनियादी नियंत्रण कार्यान्वयन की कमी के कारण” होते हैं।
इसके अतिरिक्त, कमजोर सिस्टम की पहचान करने के लिए इंटरनेट पर सार्वजनिक रूप से उपलब्ध अन्य संसाधनों के स्कैन करने के लिए समझौता किए गए क्लाउड इंस्टेंस के 10 प्रतिशत का उपयोग किया गया था, और 8 प्रतिशत उदाहरणों का उपयोग अन्य लक्ष्यों पर हमला करने के लिए किया गया था। “हालांकि डेटा चोरी इन समझौतों का उद्देश्य नहीं प्रतीत होता है, यह क्लाउड एसेट समझौता से जुड़ा एक जोखिम बना हुआ है क्योंकि खराब अभिनेता कई प्रकार के दुरुपयोग करना शुरू कर देते हैं,” Google ने कहा।
टेक दिग्गज ने अपने क्लाउड ग्राहकों को दो-कारक प्रमाणीकरण को सक्षम करके अपनी सुरक्षा में सुधार करने की सिफारिश की है – यह सुरक्षा की एक अतिरिक्त परत है जिसका उपयोग केवल एक उपयोगकर्ता नाम और पासवर्ड से परे ऑनलाइन खातों की सुरक्षा सुनिश्चित करने के लिए किया जाता है।
इस बीच, Google ने रिपोर्ट में कहा कि रूसी सरकार समर्थित हैकिंग समूह APT28, जिसे फैंसी बियर के नाम से भी जाना जाता है, ने बड़े पैमाने पर फ़िशिंग प्रयास में 12,000 से अधिक जीमेल खातों पर हमला किया, जिससे उपयोगकर्ताओं को उनके लॉगिन विवरण सौंपने में मदद मिली।
हमलावरों ने खाताधारकों को ईमेल भेजकर लुभाने का प्रयास किया, जिसमें लिखा था: “हम मानते हैं कि सरकार समर्थित हमलावर आपके खाते का पासवर्ड प्राप्त करने के लिए आपको बरगलाने की कोशिश कर रहे होंगे।”
हालाँकि, Google ने कहा कि उसने हमले की पहचान की और सभी फ़िशिंग ईमेल को ब्लॉक कर दिया है, जो यूके, यूएस और भारतीय उपयोगकर्ताओं पर हमला करने के लिए डिज़ाइन किए गए थे- और अब तक किसी भी उपयोगकर्ता के विवरण से समझौता नहीं किया गया है।
.
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार