ऐप पर पढ़ें
गूगल अकाउंट (Google Account) वाले यूजर्स के ऊपर बड़ा खतरा मंडरा रहा है। हैकर्स बड़ी आसानी से बिना पासवर्ड यूजर्स के गूगल अकाउंट को हैक कर सकते हैं। सिक्योरिटी फर्म CloudSEK ने एक खतरनाक मैलवेयर का पता लगाया है। यह मैलवेयर थर्ड पार्टी कूकीज की मदद से यूजर्स के प्राइवेट डेटा को ऐक्सेस कर लेता है। चिंता की बात यह है कि इस मैलवेयर को हैकिंग ग्रुप्स टेस्ट भी कर रहे हैं। इस खतरे का खुलासा पिछले साल अक्टूबर में हुआ था। एक हैकर ने इसके बारे में टेलीग्राम के एक चैनल में पोस्ट किया था। सिक्योरिटी रिसर्चर के अनुसार पासवर्ड रीसेट करने के बाद भी यह मैलवेयर यूजर के गूगल अकाउंट को ऐक्सेस करना जारी रखता है।
नहीं काम आता टू-फैक्टर ऑथेंटिकेशन
टेलीग्राम पोस्ट में बताया गया था कि कैसे कूकीज की मदद से अकाउंट्स को हैक किया जा सकता है। इन कूकीज का इस्तेमाल वेबसाइट्स और ब्राउजर करते हैं, ताकि यूजर को ट्रैक करके उन्हें बेहतर सर्विस दी जा सके। गूगल के ऑथेंटिकेशन कूकीज बिना बार-बार लॉगिन डीटेल एंटर किए यूजर्स को उनके अकाउंट को ऐक्सेस करने की सुविधा देते हैं। अब हैकर्स ने इन कूकीज का पता लगा कर टू-फैक्टर ऑथेंटिकेशन को बाइपास करने की तरकीब निकाल ली है। इस तरह की हैकिंग पर रोक लगाने के लिए गूगल क्रोम ब्राउजर थर्ड-पार्टी कूकीज को खत्म करने में लगा है।
गूगल ने जारी किया बयान
गूगल ने एक बयान जारी करके कहा, ‘हम इस तरह की हैकिंग के खिलाफ लगातार अपने डिफेंस को अपग्रेड करते हैं ताकि यूजर्स को ऐसे मैलवेयर से सेफ रखा जा सके।’ गूगल ने आगे यह भी कहा कि अगर किसी अकाउंट को इस मैलवेयर ने अटैक किया है, तो गूगल उनकी पहचान करके उन्हें सिक्योर करने के लिए जरूरी कदम उठा चुका है।
बचने के लिए जरूर करें ये काम
गूगल ने यूजर्स को सलाह दी कि इस तरह के मैलवेयर को लगातार कंप्यूटर से हटाते रहना चाहिए। साथ ही गूगल ने यूजर्स को फिशिंग और मैलवेयर डाउनलोड से बचने के लिए क्रोम में Enhanced Safe Browsing को ऑन करने की भी सलाह दी है। CloudSEK के एक थ्रेड इंटेलिजेंस रिसर्चर पवन कार्तिक एम ने कहा कि यह मैलवेयर पासवर्ड रीसेट करने के बाद भी गूगल की सर्विसेज को ऐक्सेस करना जारी रखता है।
मोटोरोला का एक और गिफ्ट, ₹15 हजार सस्ता हुआ 32MP सेल्फी कैमरे वाला फोन
(Photo: VMWare Blogs)