Google Alert: आपका डेटा चोरी कर सकता है Ghost Token, जानिए कितनी खतरनाक है ये बला
गूगल के क्लाउड प्लेटफॉर्म (GCP) में आई एक बड़ी गड़बड़ी से लोगों का प्राइवेट डेटा खतरे में पड़ गया. इस खामी की वजह से साइबर अटैकर्स लोगों के डेटा को चुरा सकते हैं. इसके अलावा मनचाहे तरीके से इस्तेमाल भी कर सकते हैं. रिपोर्ट्स के अनुसार, गूगल की कई पॉपुलर सर्विस जैसे- जीमेल, ड्राइव, फोटो आदि में हैकर्स सेंध लगा सकते हैं. हालांकि, एक सिक्योरिटी फर्म ने इस गड़बड़ी का पता लगा लिया. Ghost Token नाम के थ्रेट से यूजर्स के डेटा के साथ खिलवाड़ हो सकता है.
घोस्ट टोकन थ्रेट की मदद से साइबर अटैकर्स लोगों के गूगल अकाउंट्स को हैक कर सकते हैं. गूगल मार्केटप्लेस या थर्ड-पार्टी के जरिए OAuth एप्लिकेशन इंस्टॉल करके ये कारनामा किया जाता है. कमाली की बात ये है कि लोगों को पता ही नहीं चलता कि उनका गूगल अकाउंट हैक हो चुका है.
छिपकर अटैक करते हैं हैकिंग ऐप
OAuth टोकन को ऑथोराइज और लिंक करने के बाद गूगल अकाउंट का कंट्रोल मिल जाता है. इस गड़बड़ी का फायदा उठाकर अटैकर्स खतरनाक ऐप को हाइड कर देते हैं. इससे यूजर्स को ये ऐप नजर नहीं आती है, लेकिन ये अपना काम बखूबी करते रहते हैं. यूजर्स को गुमराह करते हुए साइबर हैकर्स प्राइवेट डिटेल्स चुरा लेते हैं.