Google यूजर्स सावधान, हैकर्स Ghost Token के जरिए चुरा रहे पर्सनल डेटा

Google Cloud Platform (GCP) में एक बड़ी खामी को रिपोर्ट किया गया है। गूगल की क्लाउड सर्विस में आए इस जीरो डे फ्लॉ की वजह से यूजर्स के अकाउंट्स और उनके डेटा का एक्सेस हो गया था। साइबर एक्सपर्ट टीम ने गूगल के क्लाउड सर्विस में आई इस दिक्कत का पता लगाया है। इसकी वजह से गूगल यूजर्स के Gmail, Google Drive, Google Docs, Google Photos समेत गूगल की सभी सर्विसेज का एक्सेस हैकर्स हो गया था। और पढें: Google One का दिवाली गिफ्ट, मात्र 11 रुपये में पाएं 2TB तक की क्लाउड स्टोरेज फ्री, जानें ऑफर

Astrix Sexurity के एक्सपर्ट्स ने गूगल की सर्विसेज में आई इस दिक्कत का पता लगाया है। एक्सपर्ट्स के मुताबिक, इस खामी या बैड एक्टर की वजह से गूगल क्लाउड प्लेटफॉर्म ऐप क्रिएट होगया, और यह गूगल मार्केटप्लेस या थर्ड पार्टी प्रोवाइडर्स के जरिए एडवर्टिजमेंट करने लगा। अगर, किसी यूजर ने गूगल क्लाउड ऐप को अपने डिवाइस में इंस्टॉल करके गूगल अकाउंट को ऑथोराइज्ड करते हैं, तो यह OAuth टोकन में लिंक हो जाता है, जिसके जरिए साइबर अपराधियों को यूजर्स के गूगल अकाउंट का एक्सेस मिल जाता है। और पढें: अंडमान और निकोबार आइलैंड बनेगा ग्लोबल इंटरनेट हब, अश्विनी वैष्णव ने किया बड़ा ऐलान

Ghost Token के जरिए डेटा चोरी

यह थ्रेट एक्टर ऐप को इन्विजिबल बना देता है और गूगल के ऐप मैनेजमेंट पेज से हटा देता है। रिसर्चर्स ने बताया कि ऐप मैनेजमेंट पेज ही एक जगह है, जहां गूगल यूजर्स अपने ऐप्स का एक्सेस देख सकते हैं और एक्सेस को रिवोक कर सकते हैं। इस खामी की वजह से प्रभावित ऐप गूगल अकाउंट से रिमूव नहीं हो पा रहे थे। और पढें: Google का भारत में बड़ा कदम, आंध्र प्रदेश में बनाएगा AI हब और डेटा सेंटर

हैकर्स इसके जरिए यूजर का अकाउंट एक्सेस करने के लिए नया टोकन जेनरेट कर सकते हैं और अकाउंट के डेटा को रिट्रीव कर सकते हैं। इसकी वजह से यूजर की आइडेंटिटी को चुराया जा सकता है। रिसर्चर्स ने इस टोकन को Ghost Token का नाम दिया है। गूगल सर्विसेज में आई इस खामी को पिछले साल खोजा गया था, जिसे इस साल अप्रैल में ठीक किया गया है। हालांकि, गूगल ने अब इस खामी को दूर कर लिया है।