Google यूजर्स सावधान, हैकर्स Ghost Token के जरिए चुरा रहे पर्सनल डेटा

Google Cloud Platform (GCP) में एक बड़ी खामी को रिपोर्ट किया गया है। गूगल की क्लाउड सर्विस में आए इस जीरो डे फ्लॉ की वजह से यूजर्स के अकाउंट्स और उनके डेटा का एक्सेस हो गया था। साइबर एक्सपर्ट टीम ने गूगल के क्लाउड सर्विस में आई इस दिक्कत का पता लगाया है। इसकी वजह से गूगल यूजर्स के Gmail, Google Drive, Google Docs, Google Photos समेत गूगल की सभी सर्विसेज का एक्सेस हैकर्स हो गया था। और पढें: Year Ender 2025: साल 2025 में लॉन्च हुए ये Top-5 बेस्ट कैमरा स्मार्टफोन, रिजल्ट मिलेगा DSLR जैसा

Astrix Sexurity के एक्सपर्ट्स ने गूगल की सर्विसेज में आई इस दिक्कत का पता लगाया है। एक्सपर्ट्स के मुताबिक, इस खामी या बैड एक्टर की वजह से गूगल क्लाउड प्लेटफॉर्म ऐप क्रिएट होगया, और यह गूगल मार्केटप्लेस या थर्ड पार्टी प्रोवाइडर्स के जरिए एडवर्टिजमेंट करने लगा। अगर, किसी यूजर ने गूगल क्लाउड ऐप को अपने डिवाइस में इंस्टॉल करके गूगल अकाउंट को ऑथोराइज्ड करते हैं, तो यह OAuth टोकन में लिंक हो जाता है, जिसके जरिए साइबर अपराधियों को यूजर्स के गूगल अकाउंट का एक्सेस मिल जाता है। और पढें: YouTube ने TV App के लिए नया इंटरफेस किया लॉन्च, जानें क्या हैं बड़े बदलाव

Ghost Token के जरिए डेटा चोरी

यह थ्रेट एक्टर ऐप को इन्विजिबल बना देता है और गूगल के ऐप मैनेजमेंट पेज से हटा देता है। रिसर्चर्स ने बताया कि ऐप मैनेजमेंट पेज ही एक जगह है, जहां गूगल यूजर्स अपने ऐप्स का एक्सेस देख सकते हैं और एक्सेस को रिवोक कर सकते हैं। इस खामी की वजह से प्रभावित ऐप गूगल अकाउंट से रिमूव नहीं हो पा रहे थे। और पढें: 2026 आने से पहले ही Jio ने लॉन्च कर डाले 3 जबरदस्त रिचार्ज प्लान, हर यूजर खुश

हैकर्स इसके जरिए यूजर का अकाउंट एक्सेस करने के लिए नया टोकन जेनरेट कर सकते हैं और अकाउंट के डेटा को रिट्रीव कर सकते हैं। इसकी वजह से यूजर की आइडेंटिटी को चुराया जा सकता है। रिसर्चर्स ने इस टोकन को Ghost Token का नाम दिया है। गूगल सर्विसेज में आई इस खामी को पिछले साल खोजा गया था, जिसे इस साल अप्रैल में ठीक किया गया है। हालांकि, गूगल ने अब इस खामी को दूर कर लिया है।