गलत इरादों से बनाए जा रहे थे Google अकाउंट, कंपनी ने 72 घंटों में नाकाम की हैकर्स की चाल
गूगल (Google) ने सिक्योरिटी से जुड़े एक इशू को ठीक किए जाने की जानकारी दी है। कंपनी ने जानकारी दी है कि जून के आखिरी दिनों में कंपनी ने पाया कि हैकर्स कंपनी के ईमेल वेरिफिकेशन को बायपास कर मालवेयर वाला वर्कप्लेस अकाउंट तैयार कर रहे थे। ऐसा करने के साथ वे थर्ड पार्टी सर्विस को एक्सेस कर रहे थे।
टेक्नोलॉजी डेस्क, नई दिल्ली। टेक कंपनी गूगल ने सिक्योरिटी से जुड़े एक इशू को ठीक किए जाने की जानकारी दी है। गूगल का कहना है कि हैकर्स कंपनी के ईमेल वेरिफिकेशन को बायपास कर मालवेयर वाला वर्कप्लेस अकाउंट तैयार कर रहे थे और थर्ड पार्टी सर्विस को एक्सेस कर रहे थे। हालांकि, कंपनी की ओर से ईमेल वेरिफिकेशन बायपास किए जाने से जुड़ी इसी खामी को अब ठीक कर लिया गया है।
गूगल ने अपने कुछ यूजर्स को एक नोटिस भेजा, जिसमें लिखा था कि बीते कुछ हफ्तों में हमने कुछ ऐसे छोटे कैंपेन को चलते देखा, जहां कुछ बैड एक्टर ईमेल वेरिफिकेशन स्टेप के बिना ही गूगल वर्कस्पेस अकाउंट क्रिएट करने के लिए एक खास तरह की रिक्वेस्ट भेज रहे थे। इस तरह के यूजर्स गूगअकाउंट साइन-इन कर थर्ड पार्ट ऐप्स का एक्सेस ले रहे थे।
गूगल ने 72 घंटों में किया समस्या का समाधान
KrebsOnSecurity के जर्नलिस्ट Brian Krebs की रिक्वेस्ट पर गूगल ने जानकारी दी कि कंपनी ने सुरक्षा से जुड़ी इस खामी को खोजने के मात्र 72 घंटों में दूर किया। गूगल वर्कस्पेस के अब्यूज एंड सेफ्टी प्रोटेक्शन डायरेक्टर Anu Yamunan ने कहा कि मालवयेर से जुड़ी यह एक्टिविटी जून के आखिरी दिनों में शुरू हुई थी।
ये भी पढ़ेंः Olympic Games Paris 2024: ओलंपिक के जश्न में डूबा Google, जिमनास्टिक खेल के लिए बनाया आज का Doodle
मालवेयर वाले हजारों अकाउंट हुए थे क्रिएट
कंपनी द्वारा दी गई जानकारी के मुताबिक, बिना डोमेन- वेरिफाई किए हजारों वर्कस्पेस अकाउंट क्रिएट किए गए थे। गूगल ने इस तरह के ऑथेंटिकेशन बायपास के लिए एडिशनल डिटेक्शन जोड़े हैं। गलत इरादों वाले इन अकाउंट को एक खास तरह की रिक्वेस्ट के साथ तैयार किया जा रहा था।
बताया गया कि हैकर्स अकाउंट साइन इन के लिए एक ईमेल एडरेस को इस्तेमाल करते और टोकन वेरिफाई के लिए दूसरा ईमेल एडरेस इस्तेमाल करते। जैसे ही ईमेल वेरिफाइड हो जाता वे थर्ड पार्ट सर्विस का इस्तेमाल करने लगते। अच्छी बात यह रही कि हैकर्स की इस चाल में गूगल सर्विस का किसी भी तरह से गलत इस्तेमाल नहीं हो सका।