Published By: Harshit Harsh | Published: Apr 25, 2023, 05:32 PM (IST)
Google Cloud Platform (GCP) में एक बड़ी खामी को रिपोर्ट किया गया है। गूगल की क्लाउड सर्विस में आए इस जीरो डे फ्लॉ की वजह से यूजर्स के अकाउंट्स और उनके डेटा का एक्सेस हो गया था। साइबर एक्सपर्ट टीम ने गूगल के क्लाउड सर्विस में आई इस दिक्कत का पता लगाया है। इसकी वजह से गूगल यूजर्स के Gmail, Google Drive, Google Docs, Google Photos समेत गूगल की सभी सर्विसेज का एक्सेस हैकर्स हो गया था। और पढें: Google ने पेश किया नया AI Home Speaker, Gemini के साथ मिलेंगे ये सब फीचर्स, कीमत बस इतनी
Astrix Sexurity के एक्सपर्ट्स ने गूगल की सर्विसेज में आई इस दिक्कत का पता लगाया है। एक्सपर्ट्स के मुताबिक, इस खामी या बैड एक्टर की वजह से गूगल क्लाउड प्लेटफॉर्म ऐप क्रिएट होगया, और यह गूगल मार्केटप्लेस या थर्ड पार्टी प्रोवाइडर्स के जरिए एडवर्टिजमेंट करने लगा। अगर, किसी यूजर ने गूगल क्लाउड ऐप को अपने डिवाइस में इंस्टॉल करके गूगल अकाउंट को ऑथोराइज्ड करते हैं, तो यह OAuth टोकन में लिंक हो जाता है, जिसके जरिए साइबर अपराधियों को यूजर्स के गूगल अकाउंट का एक्सेस मिल जाता है। और पढें: शानदार फीचर्स के साथ Android 17 हुआ लॉन्च, इन यूजर्स को मिलेगा सबसे पहले Update
यह थ्रेट एक्टर ऐप को इन्विजिबल बना देता है और गूगल के ऐप मैनेजमेंट पेज से हटा देता है। रिसर्चर्स ने बताया कि ऐप मैनेजमेंट पेज ही एक जगह है, जहां गूगल यूजर्स अपने ऐप्स का एक्सेस देख सकते हैं और एक्सेस को रिवोक कर सकते हैं। इस खामी की वजह से प्रभावित ऐप गूगल अकाउंट से रिमूव नहीं हो पा रहे थे। और पढें: Google पर भूलकर भी सर्च न करें ये 5 चीजें, वरना होगा बहुत नुकसान
हैकर्स इसके जरिए यूजर का अकाउंट एक्सेस करने के लिए नया टोकन जेनरेट कर सकते हैं और अकाउंट के डेटा को रिट्रीव कर सकते हैं। इसकी वजह से यूजर की आइडेंटिटी को चुराया जा सकता है। रिसर्चर्स ने इस टोकन को Ghost Token का नाम दिया है। गूगल सर्विसेज में आई इस खामी को पिछले साल खोजा गया था, जिसे इस साल अप्रैल में ठीक किया गया है। हालांकि, गूगल ने अब इस खामी को दूर कर लिया है।