Google यूजर्स सावधान, हैकर्स Ghost Token के जरिए चुरा रहे पर्सनल डेटा

Google की सर्विस में आई एक खामी का पता चला है, जिसका इस्तेमाल करके हैकर्स यूजर्स के सभी गूगल अकाउंट्स को आसानी से एक्सेस कर पा रहे थे। गूगल की सर्विसेज में यह खामी पिछले साल आई थी, जिसे अब ठीक कर लिया गया है।

Published By: Harshit Harsh | Published: Apr 25, 2023, 05:32 PM (IST)

हाइलाइट

  • Google क्लाउड सर्विसेज में एक बड़ी खामी का पता चला है।
  • हैकर्स इस खामी का इस्तेमाल करके यूजर्स के अकाउंट को एक्सेस कर रहे थे।
  • Ghost Token के जरिए हैकर्स यूजर्स की निजी जानकारी चुरा रहे थे।

Google Cloud Platform (GCP) में एक बड़ी खामी को रिपोर्ट किया गया है। गूगल की क्लाउड सर्विस में आए इस जीरो डे फ्लॉ की वजह से यूजर्स के अकाउंट्स और उनके डेटा का एक्सेस हो गया था। साइबर एक्सपर्ट टीम ने गूगल के क्लाउड सर्विस में आई इस दिक्कत का पता लगाया है। इसकी वजह से गूगल यूजर्स के Gmail, Google Drive, Google Docs, Google Photos समेत गूगल की सभी सर्विसेज का एक्सेस हैकर्स हो गया था। और पढें: Google ने AI-Powered Laptop 'Googlebook' की दिखाई झलक, मिलेगा Android और Gemini AI का पावरफुल कॉम्बो

Astrix Sexurity के एक्सपर्ट्स ने गूगल की सर्विसेज में आई इस दिक्कत का पता लगाया है। एक्सपर्ट्स के मुताबिक, इस खामी या बैड एक्टर की वजह से गूगल क्लाउड प्लेटफॉर्म ऐप क्रिएट होगया, और यह गूगल मार्केटप्लेस या थर्ड पार्टी प्रोवाइडर्स के जरिए एडवर्टिजमेंट करने लगा। अगर, किसी यूजर ने गूगल क्लाउड ऐप को अपने डिवाइस में इंस्टॉल करके गूगल अकाउंट को ऑथोराइज्ड करते हैं, तो यह OAuth टोकन में लिंक हो जाता है, जिसके जरिए साइबर अपराधियों को यूजर्स के गूगल अकाउंट का एक्सेस मिल जाता है। और पढें: Android 17 आते ही स्कैमर्स की छुट्टी! Google ने पेश किए खतरनाक सिक्योरिटी फीचर्स

Ghost Token के जरिए डेटा चोरी

यह थ्रेट एक्टर ऐप को इन्विजिबल बना देता है और गूगल के ऐप मैनेजमेंट पेज से हटा देता है। रिसर्चर्स ने बताया कि ऐप मैनेजमेंट पेज ही एक जगह है, जहां गूगल यूजर्स अपने ऐप्स का एक्सेस देख सकते हैं और एक्सेस को रिवोक कर सकते हैं। इस खामी की वजह से प्रभावित ऐप गूगल अकाउंट से रिमूव नहीं हो पा रहे थे। और पढें: क्या Google सच में हुआ डाउन? कुछ लोगों को Search पर दिखा ‘Server Error’

हैकर्स इसके जरिए यूजर का अकाउंट एक्सेस करने के लिए नया टोकन जेनरेट कर सकते हैं और अकाउंट के डेटा को रिट्रीव कर सकते हैं। इसकी वजह से यूजर की आइडेंटिटी को चुराया जा सकता है। रिसर्चर्स ने इस टोकन को Ghost Token का नाम दिया है। गूगल सर्विसेज में आई इस खामी को पिछले साल खोजा गया था, जिसे इस साल अप्रैल में ठीक किया गया है। हालांकि, गूगल ने अब इस खामी को दूर कर लिया है।

टेक्नोलॉजी और ऑटोमोबाइल की लेटेस्ट खबरों के लिए आप हमें व्हाट्सऐप चैनल, फेसबुक, यूट्यूब और X, पर फॉलो करें।