0

ہیکرز بغیر پاسورڈ جی میل اکاؤنٹ تک رسائی حاصل کر سکتے ہیں، ماہرین

کیلیفورنیا: سیکیورٹی محققین نے جی میل میں ایک ایسا سقم دریافت کیا ہے جس کے ذریعے ہیکرز پاسورڈ کے بغیر لوگوں کے جی میل اکاؤنٹ تک رسائی حاصل کر سکتے ہیں۔

سیکیورٹی کمپنی کلاؤڈ ایس ای کے کی جانب سے کیے گئے تجزیے میں معلوم ہوا ہے کہ ایک خطرناک قسم کا میلویئر ثالث فریق کوکیز کا استعمال کرتے ہوئے لوگوں کے نجی ڈیٹا تک غیر قانونی رسائی حاصل کر سکتا ہے، اور اس کو ہیکنگ گروپ پہلے ہی آزما چکے ہیں۔

اس سقم کے متعلق انکشاف سب سے پہلے ایک ہیکر نے اکتوبر 2023 میں پیغام رسانی کے پلیٹ فارم ٹیلی گرام پر کیا تھا۔
پوسٹ میں بتایا گیا تھا کہ کس طرح کوکیز (جن کو ویب سائٹ اور براؤزر اپنی کارکردگی بہتر کرنے کے مقصد سے صارفین کا پیچھا کرنے کے لیے استعمال کرتے ہیں) سے جڑی کمزوریوں کو ذریعہ بنا کر اکاؤنٹس تک رسائی حاصل کی جاسکتی ہے۔

گوگل تصدیقی کوکیز صارفین کو بار بار ان کی لاگ ان تفصیلات درج کیے بغیر ان کے اکاؤنٹ تک رسائی دیتے ہیں۔ تاہم، ہیکرز نے ایسا راستہ تلاش کر لیا ہے جس کو استعمال کرتے ہوئے وہ ان کوکیز کو حاصل کر لیتے ہیں تاکہ دو جہتی تصدیقی مرحلے سے بچا جا سکے۔

واضح رہے دنیا کا سب سے مشہور ویب براؤزر گوگل کروم اس وقت تھرڈ پارٹی کوکیز کے خلاف کریک ڈاؤن کر رہا ہے۔

ایک بیان میں گوگل نے بتایا کہ کہ کمپنی معمول کے مطابق اس طرح تکنیک کے خلاف اپنا دفاع اپ گریڈ کرتی ہے تاکہ صارفین کو میلویئر کا ہدف بننے سے بچایا جاسکے۔ گوگل نے نشان دہی کیے گئے کسی بھی مشتبہ اکاؤنٹ کو بچانے کے لیے اقدام کیے ہیں۔

اس خبر پر اپنی رائے کا اظہار کریں

اپنا تبصرہ بھیجیں