टेक कंपनी गूगल ने सिक्योरिटी से जुड़े एक इशू को ठीक किए जाने की जानकारी दी है। गूगल का कहना है कि हैकर्स कंपनी के ईमेल वेरिफिकेशन को बायपास कर मालवेयर वाला वर्कप्लेस अकाउंट तैयार कर रहे थे और थर्ड पार्टी सर्विस को एक्सेस कर रहे थे। हालांकि, कंपनी की ओर से ईमेल वेरिफिकेशन बायपास किए जाने से जुड़ी इसी खामी को अब ठीक कर लिया गया है।
गूगल ने अपने कुछ यूजर्स को एक नोटिस भेजा, जिसमें लिखा था कि बीते कुछ हफ्तों में हमने कुछ ऐसे छोटे कैंपेन को चलते देखा, जहां कुछ बैड एक्टर ईमेल वेरिफिकेशन स्टेप के बिना ही गूगल वर्कस्पेस अकाउंट क्रिएट करने के लिए एक खास तरह की रिक्वेस्ट भेज रहे थे। इस तरह के यूजर्स गूगअकाउंट साइन-इन कर थर्ड पार्ट ऐप्स का एक्सेस ले रहे थे।
गूगल ने 72 घंटों में किया समस्या का समाधान
KrebsOnSecurity के जर्नलिस्ट Brian Krebs की रिक्वेस्ट पर गूगल ने जानकारी दी कि कंपनी ने सुरक्षा से जुड़ी इस खामी को खोजने के मात्र 72 घंटों में दूर किया। गूगल वर्कस्पेस के अब्यूज एंड सेफ्टी प्रोटेक्शन डायरेक्टर Anu Yamunan ने कहा कि मालवयेर से जुड़ी यह एक्टिविटी जून के आखिरी दिनों में शुरू हुई थी।
मालवेयर वाले हजारों अकाउंट हुए थे क्रिएट
कंपनी द्वारा दी गई जानकारी के मुताबिक, बिना डोमेन- वेरिफाई किए हजारों वर्कस्पेस अकाउंट क्रिएट किए गए थे। गूगल ने इस तरह के ऑथेंटिकेशन बायपास के लिए एडिशनल डिटेक्शन जोड़े हैं। गलत इरादों वाले इन अकाउंट को एक खास तरह की रिक्वेस्ट के साथ तैयार किया जा रहा था।
बताया गया कि हैकर्स अकाउंट साइन इन के लिए एक ईमेल एडरेस को इस्तेमाल करते और टोकन वेरिफाई के लिए दूसरा ईमेल एडरेस इस्तेमाल करते। जैसे ही ईमेल वेरिफाइड हो जाता वे थर्ड पार्ट सर्विस का इस्तेमाल करने लगते। अच्छी बात यह रही कि हैकर्स की इस चाल में गूगल सर्विस का किसी भी तरह से गलत इस्तेमाल नहीं हो सका।
0 Comments