Google: टेक कंपनी गूगल (Google) ने हाल ही में एक सुरक्षा खामी को ठीक किया है. गूगल का कहना है कि हैकर्स कंपनी की ईमेल वेरिफिकेशन प्रक्रिया को बायपास कर मालवेयर से भरे वर्कस्पेस अकाउंट बना रहे थे और थर्ड पार्टी सेवाओं को एक्सेस कर रहे थे. हालांकि, गूगल ने अब इस ईमेल वेरिफिकेशन बायपास से जुड़ी खामी को ठीक कर लिया है.
गूगल ने उपयोगकर्ताओं को नोटिस भेजा
गूगल (Google) ने अपने कुछ उपयोगकर्ताओं को एक नोटिस भेजा, जिसमें उन्होंने कहा कि पिछले कुछ हफ्तों में उन्होंने कुछ छोटे अभियानों को देखा है, जहां कुछ दुर्भावनापूर्ण लोग ईमेल वेरिफिकेशन स्टेप को बायपास करके गूगल वर्कस्पेस अकाउंट बनाने के लिए एक खास तरह की रिक्वेस्ट भेज रहे थे. इन उपयोगकर्ताओं ने गूगल साइन-इन का उपयोग करके थर्ड पार्टी ऐप्स का एक्सेस लिया.
72 घंटों में सुरक्षा खामी को ठीक किया गया
गूगल (Google) ने KrebsOnSecurity के पत्रकार ब्रायन क्रेब्स की एक रिक्वेस्ट पर जानकारी दी कि कंपनी ने इस सुरक्षा खामी को खोजने के सिर्फ 72 घंटों में ठीक कर दिया. गूगल वर्कस्पेस के अब्यूज एंड सेफ्टी प्रोटेक्शन डायरेक्टर अनु यमुनन ने बताया कि मालवेयर से जुड़ी यह गतिविधियां जून के अंतिम सप्ताह में शुरू हुई थी.
Read More: ‘दूरबीन लगाकर देखा..लेकिन अयोध्या का कहीं नाम नहीं’Awadhesh Prasad का केंद्र पर तीखा हमला
हजारों वर्कस्पेस अकाउंट्स बिना डोमेन वेरिफिकेशन के बनाए गए
कंपनी द्वारा दी गई जानकारी के अनुसार, बिना डोमेन वेरिफाई किए हजारों वर्कस्पेस अकाउंट बनाए गए थे. गूगल ने इस तरह के ऑथेंटिकेशन बायपास के लिए अतिरिक्त डिटेक्शन जोड़े हैं. इन गलत इरादों वाले अकाउंट्स को एक खास तरह की रिक्वेस्ट के साथ तैयार किया जा रहा था.
हैकर्स की चाल और गूगल की प्रतिक्रिया
बताया गया कि हैकर्स अकाउंट साइन-इन के लिए एक ईमेल एड्रेस का उपयोग करते और टोकन वेरिफाई के लिए दूसरा ईमेल एड्रेस इस्तेमाल करते. जैसे ही वे ईमेल वेरिफाई हो जाता, वे थर्ड पार्टी सेवाओं का उपयोग करने लगते. अच्छी बात यह रही कि हैकर्स की इस चाल में गूगल (Google) सेवा का किसी भी तरह से गलत उपयोग नहीं हुआ.
Read More: Delhi कोचिंग सेंटर बच्चों की मौत पर सियासत,राज्यसभा में BJP- AAP में हुई जुबानी जंग
गूगल का उपयोगकर्ताओं को आश्वासन
गूगल (Google) ने अपने उपयोगकर्ताओं को आश्वस्त किया है कि सुरक्षा खामी को पूरी तरह से ठीक कर लिया गया है और आगे इस तरह की घटनाओं से बचने के लिए अतिरिक्त सुरक्षा उपाय किए गए हैं. कंपनी ने कहा कि वे हमेशा अपने उपयोगकर्ताओं की सुरक्षा को प्राथमिकता देते हैं और इस तरह की समस्याओं को जल्द से जल्द हल करने के लिए प्रतिबद्ध हैं.
