Gmail अकाउंट किया जा सकता है हैक!


गूगल ने हाल ही में भारत के लिए डिजिटल पेमेंट ऐप तेज लॉन्च किया है. इस ऐप के साथ कंपनी रेफरल प्रोग्राम की भी शुरुआत की थी जिसके तहत यूजर को हर रेफरल पर 51 रुपये मिलते हैं. रेफरल यानी अगर आप किसी को रेफर करते हैं और वो यूजर आपके लिंक के जरिए ऐप इंस्टॉल करता है तो आपके अकाउंट में पैसे 51 रुपये आ जाएंगे.
गूगल तेज ऐप के रेफरल प्रोग्राम में एक बड़ी खामी सामने आई है. इसे यूज करके कोई हैकर आपके जीमेल अकाउंट को हैक कर सकता है आसानी से. गूगल तेज के रेफरल में बग पाया गया जिसे यूज करके हैकर्स किसी यूजर का जीमेल अकाउंट का सेशन हैक कर सकते हैं.

अपडेट - गूगल के तेज ऐप का रेफरल यूज करना अब सेफ और सिक्योर है. गूगल ने इस बग को ठीक कर लिया है. 
भारतीय हैकर योगेश टंटक ने तेज ऐप के रेफलर में मिले इस बग के बारे में गूगल को जानकारी दी है . हालांकि जानकारी मिलने के बाद गूगल ने इस बग को ठीक कर लिया है. हमने योगेश टंटक से बातचीत की तो उन्होंने बताया कि अग गूगल ने इसे ठीक कर लिया है और अब हैकर्स इसका गलत इस्तेमाल नहीं कर सकते हैं. उन्होंने हमें यह भी बताया है कि किस तरह आसानी से गूगल के रेफरल को किसी यूजर का अकाउंट यूज करने के लिए हैकर्स इसे इस्तेमाल कर सकते हैं.
दरअसल तेज रेफरल की खामी यानी बग का इस्तेमाल करते हुए इसमें आर्बिटरी कोड इंजेक्ट किया जा सकता था. इससे उस कस्टमर के जीमेल टोकेन चुराए जा सकते थे जिसे यह रेफलर कोड भेजा गया है. ऐसा करके अटैकर जीमेल अकाउंट को अपने कब्जे में ले सकता है. गूगल सिक्योरिटी टीम ने माना कि यह बग है और इसे बाद में ठीक किया गया.
रेफरल प्रोग्राम से अकाउंट हैकिंग इसलिए भी ज्यादा सटीक थी, क्योंकि जिसे यह रेफरल लिंक भेजा गया उसे इस बात का शक नहीं हुआ कि वो कोई गलत लिंक है. क्योंकि उसमें डोमेन गूगल का था और गूगल का डोमेन देखकर लोग लिंक पर आसानी से विश्वास कर लेते हैं. इस लिहाज से भी यह बग काफी खतरनाक था.

Comments