Google Workspace अकाउंट निलंबन से कामकाज ठप होने का मामला

 (zencapital.substack.com)
1 पॉइंट द्वारा GN⁺ 27 일 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Google Workspace अकाउंट को हैकिंग के संदेह में निलंबित किए जाने से ईमेल और सेवाओं की पहुंच बंद हो गई; DNS authentication के जरिए डोमेन स्वामित्व साबित करने के बाद भी बहाली में देरी हुई
  • एकल admin अकाउंट ईमेल·Drive·Calendar·पेरोल·CRM सहित सभी बिज़नेस सिस्टमों के authentication hub की तरह काम कर रहा था, इसलिए निलंबन होते ही पूरी कंपनी में पहुंच ठप हो गई
  • विदेश से लॉगिन के दौरान recovery फोन नंबर हटाने के बाद गलत security alert ट्रिगर हुआ, जिससे backup code और passkey तक बेकार हो गए और लॉगिन असंभव हो गया
  • Google support team की 30 दिन प्रतीक्षा प्रक्रिया और बार-बार टिकट गड़बड़ी के कारण बहाली में देरी हुई, और community व SNS के जरिए पूछताछ पर भी सिर्फ “इंतज़ार करें” जैसा जवाब मिला
  • 40 घंटे से अधिक कामकाज रुकने के बाद Google कर्मचारी के हस्तक्षेप से बहाली हुई, जिससे एकल अकाउंट पर निर्भरता बिज़नेस continuity के लिए घातक जोखिम है यह सामने आया

Google Workspace अकाउंट निलंबन से कामकाज ठप होने का मामला

  • Google Workspace अकाउंट को ‘हैकिंग के संदेह’ में निलंबित किए जाने से ईमेल पहुंच बंद होने का मामला

    • वास्तव में यह विदेश यात्रा के दौरान उसी उपयोगकर्ता का लॉगिन था, लेकिन Google ने इसे अकाउंट takeover समझ लिया
    • DNS authentication के जरिए डोमेन ownership साबित करने के बावजूद ईमेल भेजना और पाना पूरी तरह रुक गया

  • एकल admin अकाउंट सभी सेवाओं के authentication hub की तरह काम कर रहा था

    • ईमेल, Drive, Calendar, पेरोल सिस्टम, CRM (Pipedrive), task management app और internal systems — सभी Google OAuth पर निर्भर थे
    • अकाउंट निलंबन होते ही सभी सेवाओं की पहुंच बंद हो गई और पूरे संगठन में काम रुक गया

  • समस्या कैसे हुई

    • 4 अप्रैल सुबह लगभग 5 बजे विदेश यात्रा के दौरान SMS authentication से बचने के लिए recovery फोन नंबर हटा दिया गया
    • इसके तुरंत बाद ‘authentication app हटा दिया गया’ जैसा गलत security alert आया और अकाउंट लॉगिन न हो पाने की स्थिति में चला गया
    • backup code, passkey और पहले से लॉगिन किए गए डिवाइस — कोई भी authentication साधन काम नहीं आया

  • बहाली की कोशिशें और Google support में गड़बड़ी

    • DNS CNAME/TXT record verification पूरा किया गया, लेकिन recovery email प्रक्रिया में 30 दिन इंतज़ार ज़रूरी था
    • दूसरे Workspace अकाउंट से support request भेजी गई, लेकिन केवल लॉगिन-आवश्यक लिंक दिया गया, इसलिए आगे बढ़ना संभव नहीं था
    • कई support प्रतिनिधियों के बीच टिकट का duplicate होना, बंद होना और फिर reopen होना जैसी गड़बड़ी बार-बार हुई
    • community forum और X.com के जरिए पूछताछ पर भी बार-बार सिर्फ “इंतज़ार करें” कहा गया

  • कामकाजी नुकसान और बीता समय

    • 40 घंटे से अधिक बहाली में देरी के कारण पेरोल प्रोसेसिंग, Google Meet मीटिंग्स और बिज़नेस negotiation schedules सब रुक गए
    • निजी ईमेल से कुछ काम संभाला गया, लेकिन work account से अलगाव बनाए रखने की ज़रूरत के कारण उसकी सीमाएँ थीं

  • अतिरिक्त अपडेट

    • Update 1: MX record को दूसरी mail service पर बदला जा सकता था, लेकिन पुराने ईमेल और कैलेंडर की बहाली संभव नहीं थी
    • Update 2: Google support team का “1~2 घंटे में अपडेट” वाला वादा बार-बार दोहराया गया, लेकिन समाधान में देरी रही
    • Update 3: Google कर्मचारी के सीधे हस्तक्षेप से अंततः लॉगिन बहाल हो गया

घटना के बाद मिली सीख और community की प्रतिक्रिया

  • Hacker News उपयोगकर्ताओं ने देश परिवर्तन, recovery फोन नंबर हटाना, MX न बदलना जैसे कई जोखिम संकेत एक साथ उभरने की ओर ध्यान दिलाया
  • लेखक ने बताया कि देश बदलने के बाद 6 दिनों तक वही IP इस्तेमाल करते हुए सामान्य उपयोग जारी था, और फोन नंबर हटाना ही प्रत्यक्ष कारण बना
  • MX को Fastmail या Protonmail पर बदला जा सकता था, लेकिन पुराने ईमेल·कैलेंडर·OAuth लॉगिन समस्याओं के कारण यह व्यावहारिक विकल्प नहीं बना
  • 2-step verification, passkey, backup code, recovery email और उसी डिवाइस की पहुंच — सब मौजूद होने के बावजूद अकाउंट बहाल नहीं हो सका
  • यह मामला दिखाता है कि एकल Google Workspace अकाउंट पर अत्यधिक निर्भरता बिज़नेस continuity के लिए गंभीर जोखिम है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 27 일 전
Hacker News की राय

  • Google पहले ‘कम बुरी Big Tech’ जैसा लगता था, लेकिन असली customer support का अनुभव भयानक रहा
    Pixel खरीदा था, लेकिन वादा किया गया 1 साल का Gemini AI Pro subscription नहीं मिला, और customer support ने कोई समाधान नहीं दिया
    एक दोस्त को भी यही समस्या हुई, और Google One plan बदलने की प्रक्रिया में भी ऐसा ही कोई जवाब न मिलने वाला अनुभव हुआ
    अब जब तक आप लाखों डॉलर खर्च नहीं करते, Google services चुनने की कोई वजह समझ नहीं आती

    • मैंने Pixel 6a खरीदा था, लेकिन 400 charge cycles के बाद battery खराब हो गई। Google ने 100 डॉलर मुआवज़ा देने को कहा, लेकिन सारे documents जमा करने के बाद भी पैसे नहीं मिले। Google सबसे खराब है
    • Google पहले से ही दूसरी Big Tech कंपनियों की तरह ‘बुरी कंपनी’ थी। “Don’t be evil” बस एक PR slogan था
      2008 के आसपास Blogspot bug की समस्या पर संपर्क किया था, तो एक ‘diamond’ volunteer ने नज़रअंदाज़ कर दिया। असली support team तक पहुँचने का कोई तरीका नहीं था
    • सोच रहा हूँ कि क्या ऐसे मामलों को small claims court में सुलझाया जा सकता है। जानना चाहता हूँ कि contract breach पर consumer के लिए यह कोई व्यावहारिक रास्ता है या नहीं
    • मेरा Adsense account 13 साल तक suspended रहा, फिर बिना कारण बताए बहाल कर दिया गया। शायद किसी competitor ने fake clicks भेजे थे
    • Google ने 10 साल पहले ही user data से ads न चलाने का अपना वादा तोड़ दिया था
      Google’s broken privacy promise लेख के अनुसार, उसने Gmail जैसी services से मिली जानकारी को ad data के साथ combine न करने वाली शर्त हटा दी थी

  • “cloud provider ने account block कर दिया और सब कुछ खो गया” जैसी एक और कहानी आ गई
    सिर्फ Google ही नहीं, Amazon, Microsoft, Apple जैसी cloud services पर निर्भर लोगों को account suspension contingency plan बनाकर रखना चाहिए
    अगर आप critical data वहाँ रख रहे हैं, तो backup या alternative ज़रूरी है

    • पहले किसी ने कहा था, “जिस cloud service को 30 seconds में छोड़कर नहीं जा सकते, उससे लगाव मत रखो” — Robert De Niro का quote
    • हमारी company Google Workspace backup के लिए Cubebackup इस्तेमाल करती है
      SaaS service के बाहर restore किया जा सकने वाला ‘external backup’ रखना सोच से ज़्यादा मुश्किल है, लेकिन बहुत ज़रूरी है
    • ऐसी चेतावनी HN पर सबसे ज़्यादा दोहराई जाने वाली बातों में से एक है। “Claude Code नहीं इस्तेमाल किया तो पीछे रह जाओगे” के बाद शायद यही सबसे आम बात है
    • Google खास तौर पर इसलिए समस्या है क्योंकि तकनीकी जानकारी न रखने वाले आम लोग अपना एकमात्र email account खो देते हैं और recovery का कोई तरीका नहीं जानते
    • यह स्थिति ऐसी है जैसे “किराए की इमारत से निकाल दिया जाए और आपका सामान भी फेंक दिया जाए”। आखिरकार कानून बदलना होगा

  • “Login with Google/Apple/Facebook” feature जहाँ तक हो सके, नहीं इस्तेमाल करना चाहिए
    क्योंकि इससे single point of failure बन जाता है। जहाँ संभव हो, अपना खुद का login system इस्तेमाल करना ज़्यादा सुरक्षित है
    एक पूर्व Googler के रूप में, मैंने Gmail सिर्फ तभी इस्तेमाल किया जब मेरे पास internal access था, और नौकरी छोड़ने के बाद Gmail भी छोड़ दिया

    • मैंने एक लेख देखा था कि Germany का eIDAS system Google या Apple account की मांग करता है। यानी राष्ट्रीय authentication Big Tech पर निर्भर हो रहा है
    • हमारी app भी Google/Facebook login देती है, लेकिन दोनों कंपनियाँ Selenium जैसे automated login को block करती हैं, इसलिए E2E testing संभव नहीं है
    • Tailscale अजीब लगा क्योंकि वह सिर्फ third-party login देने वाली कंपनी है। किसी को वजह पता है?
    • Tailscale इसके बदले custom SSO मुफ्त में देता है

  • मैं Buildhub फोरम का volunteer system administrator हूँ
    10 साल तक Google search में ऊपर था, लेकिन 28 दिसंबर 2025 को अचानक index से गायब हो गया
    Google forum खाली पड़े हैं, और संपर्क करने के लिए कोई नहीं है। Workspace का paid user होने के नाते अब backup plan पर गंभीरता से सोच रहा हूँ

    • Google, Microsoft, Apple forums में बेमतलब जवाब देकर portfolio बनाने वाले लोग बहुत हैं
      लगता है कुछ लोग Google HQ के निमंत्रण की उम्मीद में system को game करने की कोशिश करते हैं

  • मैं 2013 में Google Glass का शुरुआती user था। New York HQ में सीधे training मिली थी, और 24x7 response देने वाला dedicated support number भी था
    डिवाइस दो बार तोड़ दी, फिर भी उन्होंने free replacement दिया। पहले ऐसा customer support संभव था

    • उस समय हम असल में volunteer test workforce ही थे। product किसी दूसरी team में जाते ही दिलचस्पी खत्म हो जाती है
    • Glass के शुरुआती 8,000 users और Workspace के करोड़ों users की तुलना करें, तो support quality का अंतर स्वाभाविक है
    • उस समय की unlimited replacement policy बस R&D cost थी, कोई charity नहीं
    • पहले Google Wifi support number पर कॉल करते ही तुरंत connection मिल जाता था, लेकिन अब सिर्फ “support बंद हो चुका है” वाला संदेश सुनाई देता है
    • Stadia refund के समय अपवादस्वरूप पूरी payment पूरी की पूरी refund मिल गई थी।
      Google की customer support quality product division के हिसाब से बहुत अलग-अलग है। Workspace खास तौर पर सबसे खराब है

  • यह स्थिति लगभग ग़ैरकानूनी स्तर की है। जैसे-जैसे बड़ी कंपनियाँ जीवन के और हिस्सों पर कब्ज़ा कर रही हैं, आम लोग और बेबस होते जा रहे हैं
    अगर कोई essential service दे रहा है, तो उसे उसी के मुताबिक ज़िम्मेदारी भी लेनी चाहिए

    • जिन cloud services का इस्तेमाल आबादी के 1% से ज़्यादा लोग करते हैं, उनके लिए हर शहर में offline customer center अनिवार्य होना चाहिए
      telecom companies की तरह हर branch में staff होना चाहिए, और Google इसे आसानी से वहन कर सकता है
    • सरकार स्तर पर Big Tech grievance window की ज़रूरत है
    • “Exerting power” की जगह “Excreting power” कहना गलत है, लेकिन कल्पना मज़ेदार है

  • मैंने admin account recovery process झेली है, और security policy विरोधाभासी लगी
    account को manually unlock करने के बाद भी deleted number पर SMS verification माँगा गया
    security key या TOTP जोड़ने पर भी SMS ज़रूरी रहा। अगर number compromise हो जाए, तो सब खत्म

    • मेरे Gmail account में भी बिना warning के 2FA ज़बरदस्ती enable कर दिया गया।
      username, password, recovery email सब होने के बाद भी ऐसे number पर SMS verification माँगा गया जो मेरे पास नहीं था, इसलिए login नहीं हो सका
      Meta में पैसे देकर मदद करने वाला कोई इंसान तो मिल जाता है, लेकिन Google में बिल्कुल नहीं

  • अगर आप Google Workspace को enterprise-grade operations team के बिना चला रहे हैं, तो एक admin account ही single point of failure बन जाता है
    मैं authentication loop में फँस गया था और सारे रास्ते बंद हो गए थे, फिर कई बार कानूनी कार्रवाई की धमकी देने के बाद किसी इंसान से बात हुई और मामला सुलझा

  • हो सकता है कि लेख लिखने वाला वास्तव में hack हुआ हो। किसी ने OTP device या DNS access ले लिया हो, लेकिन phone number न ले पाया हो
    ऐसी स्थिति में यह साबित करने का कोई तरीका नहीं रहता कि आप ही असली मालिक हैं। अच्छा होता अगर passport लेकर जाकर पहचान सत्यापित करने के लिए कोई office होता

    • अच्छा होगा अगर government ID को वैकल्पिक रूप से register करने का option हो
      अमेरिका के login.gov की तरह post office में identity verify करने वाला model दिलचस्प है
      हालांकि commercial रूप में इसे लागू करना मुश्किल है, और online identity verification को अनिवार्य बनाने की दिशा को लेकर काफ़ी असहजता है
    • अगर यह user सच में hack हुआ था, तो Gmail account recovery असंभव है
      Google कौन सही है यह तय करने की बजाय account ही block कर देता है

  • यक़ीन करना मुश्किल है, लेकिन Microsoft (Office365) के पास सच में फोन पर मिलने वाली support team है
    UI भयानक है, लेकिन आखिर में उन्होंने समस्या सुलझा दी

    • Azure में automation इतनी खराब है कि हज़ारों contractors हाथ से समस्याएँ ठीक करते हैं — इस पर एक लेख भी था
      लेकिन इसी वजह से कम से कम असल में समस्या सुलझाने वाले लोग मौजूद रहते हैं
      संबंधित लेख: HN discussion