گوگل اکاؤنٹس کی سیکیوررٹی کے حوالے سے نیا انکشاف سامنے آیا ہے کہ سائبر ہیکرز بغیرپاسپورٹ کے گوگل اکاؤنٹس تک رسائی حاصل کر رہے ہیں۔
سیکیوررٹی فرم CloudSEK کی تحقیق سے پتا چلا ہے کہ ہیکرز کا ایک گروپ مال ویئر کی ایک خطرناک شکل کے ذریعے لوگوں کے نجی ڈیٹا تک غیر مجاز رسائی حاصل کرنے کے لیے تھرڈ پارٹی کوکیز استعمال کر رہا ہے،
اس کا انکشاف پہلی بار اکتوبر 2023 میں ہوا جب ایک ہیکر نے اس کے بارے میں پیغام رسانی ٹیلی گرام پر ایک چینل میں پوسٹ کیا، پوسٹ میں بتایا گیا کہ کس طرح کوکیز کے ذریعے گوگل اکاؤنٹس تک رسائی حاصل کی جاسکتی ہے۔
گوگل کی توثیق کرنے والی کوکیز صارفین کو مسلسل لاگ ان کی تفصیلات درج کیے بغیر اپنے اکاؤنٹس تک رسائی کی اجازت دیتی ہیں، تاہم ہیکرز نے ان کوکیز کو دوبارہ حاصل کرنے کا ایک طریقہ ڈھونڈ لیا تاکہ صارفین کے گوگل اکاؤنٹس تک رسائی کے لیے ٹو فیکٹر ویریفکیشن کو نظرانداز کیا جا سکے۔
گوگل کروم جو کہ گزشتہ سال 60 فیصد سے زیادہ مارکیٹ شیئر کے ساتھ دنیا کا سب سے زیادہ مقبول ویب براؤزر ہے، فی الحال تھرڈ پارٹی کوکیز سے نمٹنے کی کوشش میں ہے۔
گوگل حکام نے حالیہ اپنے ایک بیان میں کہا ہے کہ ’ہم اس طرح کی تکنیکوں کے خلاف اور مال ویئر کا شکار ہونے والے صارفین کے ڈیٹا کو محفوظ بنانے کے لیے معمول کے مطابق سیکیوررٹی اپ گریڈ کرتے ہیں۔’
گوگل اکاؤنٹس کے صارفین کیسے محفوظ رہ سکتے ہیں؟
گوگل نے صارفین کو تجویز دی ہے کہ صارفین اپنے کمپیوٹر سے کسی بھی مال ویئر کو ہٹانے کے لیے مسلسل اقدامات کریں اور مال ویئر ڈاؤن لوڈز سے بچانے کے لیے Chrome میں Enhanced Safe Browsing کو آن کریں۔
