साइबर अपराधियों ने बिना पासवर्ड के Google खातों तक पहुंचने का नया तरीका खोजा, रिपोर्ट

नई दिल्ली: शोधकर्ताओं ने एक ऐसी तरकीब खोजी है जो कंप्यूटर हैकरों को बिना पासवर्ड के लोगों के Google खातों तक पहुंचने की अनुमति देती है।

साइबर सुरक्षा कंपनी CloudSEK के अनुसार, हैकर्स के समूह सक्रिय रूप से एक नए प्रकार के मैलवेयर का परीक्षण कर रहे हैं जो लोगों के निजी डेटा तक अनधिकृत पहुंच प्राप्त करने के लिए तीसरे पक्ष की कुकीज़ का उपयोग करता है।

इस कारनामे का पता पहली बार अक्टूबर 2023 में चला, जब एक हैकर ने इसे टेलीग्राम चैनल में प्रकाशित किया।

"अक्टूबर 2023 में, PRISMA, एक डेवलपर, ने एक महत्वपूर्ण कारनामे की खोज की जो टोकन के हेरफेर के माध्यम से Google की लगातार कुकीज़ की पीढ़ी की अनुमति देता है। यह कारनामा उपयोगकर्ता के पासवर्ड को रीसेट करने के बाद भी, Google की सेवाओं तक निरंतर पहुंच की अनुमति देता है।", पवन कार्तिक एम ने कहा , CloudSEK में ख़तरे की ख़ुफ़िया जांचकर्ता।

शोधकर्ताओं ने Google Oauth के अंतिम रूप से प्रलेखित बिंदु "मल्टीलॉगिन" में शोषण की जड़ की पहचान की।

Google की प्रमाणीकरण कुकीज़ उपयोगकर्ताओं को लगातार अपनी लॉगिन जानकारी दर्ज किए बिना अपने खातों तक पहुंचने की अनुमति देती हैं; हालाँकि, कंप्यूटर हैकर्स ने दो-कारक प्रमाणीकरण से बचने के लिए इन कुकीज़ को पुनर्प्राप्त करने का एक तरीका खोजा।

द इंडिपेंडेंट के अनुसार, वेब ब्राउज़र क्रोम वर्तमान में थर्ड-पार्टी कुकीज़ के खिलाफ ऊर्जा उपाय करने की प्रक्रिया में है।

“हम मैलवेयर के शिकार उपयोगकर्ताओं की सुरक्षा के लिए समय-समय पर इस प्रकार की तकनीकों के खिलाफ अपनी सुरक्षा को अद्यतन करते हैं। इस मामले में, Google ने पता लगाए गए हैक किए गए खातों की सुरक्षा के लिए उपाय किए हैं”, Google ने कहा।

उन्होंने कहा, "उपयोगकर्ताओं को अपने कंप्यूटर से किसी भी मैलवेयर को हटाने के लिए निरंतर उपाय करने चाहिए, और हम फ़िशिंग और मैलवेयर डाउनलोड से बचाने के लिए क्रोम में उन्नत सुरक्षित नेविगेशन को सक्रिय करने की सलाह देते हैं।"

इसके अतिरिक्त, कार्तिक एम ने उल्लेख किया कि यह उभरते साइबरनेटिक खतरों का जवाब देने के लिए तकनीकी कमजोरियों और मानव खुफिया स्रोतों दोनों की निरंतर निगरानी की आवश्यकता पर प्रकाश डालता है।

खबरों के अपडेट के लिए जुड़े रहे जनता से रिश्ता पर |