Header Ads

  • Breaking News

    Gmail अकाउंट किया जा सकता है हैक!


    गूगल ने हाल ही में भारत के लिए डिजिटल पेमेंट ऐप तेज लॉन्च किया है. इस ऐप के साथ कंपनी रेफरल प्रोग्राम की भी शुरुआत की थी जिसके तहत यूजर को हर रेफरल पर 51 रुपये मिलते हैं. रेफरल यानी अगर आप किसी को रेफर करते हैं और वो यूजर आपके लिंक के जरिए ऐप इंस्टॉल करता है तो आपके अकाउंट में पैसे 51 रुपये आ जाएंगे.
    गूगल तेज ऐप के रेफरल प्रोग्राम में एक बड़ी खामी सामने आई है. इसे यूज करके कोई हैकर आपके जीमेल अकाउंट को हैक कर सकता है आसानी से. गूगल तेज के रेफरल में बग पाया गया जिसे यूज करके हैकर्स किसी यूजर का जीमेल अकाउंट का सेशन हैक कर सकते हैं.

    अपडेट - गूगल के तेज ऐप का रेफरल यूज करना अब सेफ और सिक्योर है. गूगल ने इस बग को ठीक कर लिया है. 
    भारतीय हैकर योगेश टंटक ने तेज ऐप के रेफलर में मिले इस बग के बारे में गूगल को जानकारी दी है . हालांकि जानकारी मिलने के बाद गूगल ने इस बग को ठीक कर लिया है. हमने योगेश टंटक से बातचीत की तो उन्होंने बताया कि अग गूगल ने इसे ठीक कर लिया है और अब हैकर्स इसका गलत इस्तेमाल नहीं कर सकते हैं. उन्होंने हमें यह भी बताया है कि किस तरह आसानी से गूगल के रेफरल को किसी यूजर का अकाउंट यूज करने के लिए हैकर्स इसे इस्तेमाल कर सकते हैं.
    दरअसल तेज रेफरल की खामी यानी बग का इस्तेमाल करते हुए इसमें आर्बिटरी कोड इंजेक्ट किया जा सकता था. इससे उस कस्टमर के जीमेल टोकेन चुराए जा सकते थे जिसे यह रेफलर कोड भेजा गया है. ऐसा करके अटैकर जीमेल अकाउंट को अपने कब्जे में ले सकता है. गूगल सिक्योरिटी टीम ने माना कि यह बग है और इसे बाद में ठीक किया गया.
    रेफरल प्रोग्राम से अकाउंट हैकिंग इसलिए भी ज्यादा सटीक थी, क्योंकि जिसे यह रेफरल लिंक भेजा गया उसे इस बात का शक नहीं हुआ कि वो कोई गलत लिंक है. क्योंकि उसमें डोमेन गूगल का था और गूगल का डोमेन देखकर लोग लिंक पर आसानी से विश्वास कर लेते हैं. इस लिहाज से भी यह बग काफी खतरनाक था.

    No comments

    Post Top Ad

    Post Bottom Ad