पासवर्ड के बिना भी आपका गूगल अकाउंट यूज़ कर सकते हैं हैकर्स, यहां जानें कैसे?
गूगल अकाउंट वाले यूजर्स पर बड़ा खतरा मंडरा रहा है। हैकर्स बिना पासवर्ड के यूजर्स का गूगल अकाउंट आसानी से हैक कर सकते हैं। सिक्योरिटी फर्म CloudSEK ने एक खतरनाक मैलवेयर खोजा है। यह मैलवेयर थर्ड पार्टी कुकीज़ की मदद से यूजर्स के निजी डेटा तक पहुंच जाता है। चिंता की बात यह है कि हैकिंग ग्रुप भी इस मैलवेयर का परीक्षण कर रहे हैं। इस ख़तरे का खुलासा पिछले साल अक्टूबर में हुआ था. एक हैकर ने टेलीग्राम चैनल पर इसके बारे में पोस्ट किया. सिक्योरिटी रिसर्चर्स के मुताबिक, पासवर्ड रीसेट करने के बाद भी यह मैलवेयर यूजर के गूगल अकाउंट तक पहुंचता रहता है।
नहीं काम आता टू-फैक्टर ऑथेंटिकेशन
टेलीग्राम पोस्ट में बताया गया है कि कैसे कुकीज़ की मदद से अकाउंट को हैक किया जा सकता है। इन कुकीज़ का उपयोग वेबसाइटों और ब्राउज़रों द्वारा उपयोगकर्ताओं को ट्रैक करने और उन्हें बेहतर सेवा प्रदान करने के लिए किया जाता है। Google की प्रमाणीकरण कुकीज़ उपयोगकर्ताओं को बार-बार लॉगिन विवरण दर्ज किए बिना अपने खातों तक पहुंचने की अनुमति देती हैं। अब हैकर्स ने इन कुकीज़ को ढूंढकर टू-फैक्टर ऑथेंटिकेशन को बायपास करने का एक तरीका ढूंढ लिया है। इस प्रकार की हैकिंग को रोकने के लिए, Google Chrome ब्राउज़र तृतीय-पक्ष कुकीज़ को हटाने का प्रयास कर रहा है।
गूगल ने एक बयान जारी किया है
Google ने एक बयान जारी कर कहा, 'हम उपयोगकर्ताओं को ऐसे मैलवेयर से सुरक्षित रखने के लिए इस प्रकार की हैकिंग के खिलाफ अपनी सुरक्षा को लगातार उन्नत कर रहे हैं।' गूगल ने आगे कहा कि अगर किसी अकाउंट पर इस मैलवेयर का हमला हुआ है तो गूगल ने उसकी पहचान करने और उसे सुरक्षित करने के लिए जरूरी कदम उठाए हैं.
बचने के लिए करें ये काम
Google उपयोगकर्ताओं को अपने कंप्यूटर से ऐसे मैलवेयर को स्थायी रूप से हटाने की सलाह देता है। इसके अतिरिक्त, Google ने उपयोगकर्ताओं को फ़िशिंग और मैलवेयर डाउनलोड से बचने के लिए क्रोम में उन्नत सुरक्षित ब्राउज़िंग चालू करने की भी सलाह दी है। क्लाउडएसईके के थ्रेड इंटेलिजेंस शोधकर्ता पवन कार्तिक एम ने कहा कि मैलवेयर पासवर्ड रीसेट के बाद भी Google की सेवाओं तक पहुंच बना रहा है।