Google यूजर्स सावधान, हैकर्स Ghost Token के जरिए चुरा रहे पर्सनल डेटा

Google की सर्विस में आई एक खामी का पता चला है, जिसका इस्तेमाल करके हैकर्स यूजर्स के सभी गूगल अकाउंट्स को आसानी से एक्सेस कर पा रहे थे। गूगल की सर्विसेज में यह खामी पिछले साल आई थी, जिसे अब ठीक कर लिया गया है।

Published By: Harshit Harsh | Published: Apr 25, 2023, 05:32 PM (IST)

हाइलाइट

  • Google क्लाउड सर्विसेज में एक बड़ी खामी का पता चला है।
  • हैकर्स इस खामी का इस्तेमाल करके यूजर्स के अकाउंट को एक्सेस कर रहे थे।
  • Ghost Token के जरिए हैकर्स यूजर्स की निजी जानकारी चुरा रहे थे।

Google Cloud Platform (GCP) में एक बड़ी खामी को रिपोर्ट किया गया है। गूगल की क्लाउड सर्विस में आए इस जीरो डे फ्लॉ की वजह से यूजर्स के अकाउंट्स और उनके डेटा का एक्सेस हो गया था। साइबर एक्सपर्ट टीम ने गूगल के क्लाउड सर्विस में आई इस दिक्कत का पता लगाया है। इसकी वजह से गूगल यूजर्स के Gmail, Google Drive, Google Docs, Google Photos समेत गूगल की सभी सर्विसेज का एक्सेस हैकर्स हो गया था। और पढें: Google Photos में आया Video Remix फीचर, मिनटों में एडिट करके बना सकेंगे शानदार वीडियो

Astrix Sexurity के एक्सपर्ट्स ने गूगल की सर्विसेज में आई इस दिक्कत का पता लगाया है। एक्सपर्ट्स के मुताबिक, इस खामी या बैड एक्टर की वजह से गूगल क्लाउड प्लेटफॉर्म ऐप क्रिएट होगया, और यह गूगल मार्केटप्लेस या थर्ड पार्टी प्रोवाइडर्स के जरिए एडवर्टिजमेंट करने लगा। अगर, किसी यूजर ने गूगल क्लाउड ऐप को अपने डिवाइस में इंस्टॉल करके गूगल अकाउंट को ऑथोराइज्ड करते हैं, तो यह OAuth टोकन में लिंक हो जाता है, जिसके जरिए साइबर अपराधियों को यूजर्स के गूगल अकाउंट का एक्सेस मिल जाता है। और पढें: Google Pixel 11 सीरीज से इस दिन उठेगा पर्दा, जानें कीमत और फीचर्स

Ghost Token के जरिए डेटा चोरी

यह थ्रेट एक्टर ऐप को इन्विजिबल बना देता है और गूगल के ऐप मैनेजमेंट पेज से हटा देता है। रिसर्चर्स ने बताया कि ऐप मैनेजमेंट पेज ही एक जगह है, जहां गूगल यूजर्स अपने ऐप्स का एक्सेस देख सकते हैं और एक्सेस को रिवोक कर सकते हैं। इस खामी की वजह से प्रभावित ऐप गूगल अकाउंट से रिमूव नहीं हो पा रहे थे। और पढें: कोर्ट रिकॉर्डिंग मामले पर Google ने दिल्ली हाईकोर्ट से क्या कहा? जानें पूरा मामला

हैकर्स इसके जरिए यूजर का अकाउंट एक्सेस करने के लिए नया टोकन जेनरेट कर सकते हैं और अकाउंट के डेटा को रिट्रीव कर सकते हैं। इसकी वजह से यूजर की आइडेंटिटी को चुराया जा सकता है। रिसर्चर्स ने इस टोकन को Ghost Token का नाम दिया है। गूगल सर्विसेज में आई इस खामी को पिछले साल खोजा गया था, जिसे इस साल अप्रैल में ठीक किया गया है। हालांकि, गूगल ने अब इस खामी को दूर कर लिया है।

टेक्नोलॉजी और ऑटोमोबाइल की लेटेस्ट खबरों के लिए आप हमें व्हाट्सऐप चैनल, फेसबुक, यूट्यूब और X, पर फॉलो करें।