Google Alert: आपका डेटा चोरी कर सकता है Ghost Token, जानिए कितनी खतरनाक है ये बला

गूगल के क्लाउड प्लेटफॉर्म (GCP) में आई एक बड़ी गड़बड़ी से लोगों का प्राइवेट डेटा खतरे में पड़ गया. इस खामी की वजह से साइबर अटैकर्स लोगों के डेटा को चुरा सकते हैं. इसके अलावा मनचाहे तरीके से इस्तेमाल भी कर सकते हैं. रिपोर्ट्स के अनुसार, गूगल की कई पॉपुलर सर्विस जैसे- जीमेल, ड्राइव, फोटो आदि में हैकर्स सेंध लगा सकते हैं. हालांकि, एक सिक्योरिटी फर्म ने इस गड़बड़ी का पता लगा लिया. Ghost Token नाम के थ्रेट से यूजर्स के डेटा के साथ खिलवाड़ हो सकता है.

घोस्ट टोकन थ्रेट की मदद से साइबर अटैकर्स लोगों के गूगल अकाउंट्स को हैक कर सकते हैं. गूगल मार्केटप्लेस या थर्ड-पार्टी के जरिए OAuth एप्लिकेशन इंस्टॉल करके ये कारनामा किया जाता है. कमाली की बात ये है कि लोगों को पता ही नहीं चलता कि उनका गूगल अकाउंट हैक हो चुका है.

छिपकर अटैक करते हैं हैकिंग ऐप

OAuth टोकन को ऑथोराइज और लिंक करने के बाद गूगल अकाउंट का कंट्रोल मिल जाता है. इस गड़बड़ी का फायदा उठाकर अटैकर्स खतरनाक ऐप को हाइड कर देते हैं. इससे यूजर्स को ये ऐप नजर नहीं आती है, लेकिन ये अपना काम बखूबी करते रहते हैं. यूजर्स को गुमराह करते हुए साइबर हैकर्स प्राइवेट डिटेल्स चुरा लेते हैं.

हैकिंग ऐप को हटाना मुश्किल

इन खतरनाक ऐप को गूगल के एप्लिकेशन मैनेजर पेज से गायब कर दिया जाता है. ये ही एक ऐसी जगह है जहां से लोग ऐप को मैनेज कर सकते हैं और गूगल अकाउंट के साथ कनेक्ट कर सकते हैं. लेकिन प्लेटफॉर्म में आई खामी की वजह से नुकसान पहुंचाने वाले ऐप का पता नहीं चलता, और ना ही उन्हें गूगल अकाउंट से हटाया जा सकता है.

ऐसे ठीक करें गड़बड़ी

इजरायली फर्म ने गूगल को इस खामी के बारे में जून 2022 में बताया था. हालांकि, सर्च इंजन कंपनी ने सिक्योरिटी अड़चन पर अब काबू पाया है. गूगल ने अप्रैल 2023 की शुरुआत में ग्लोबल पैच जारी किया है. इस प्रोसेस के जरिए आप रिस्की ऐप को हटा सकते हैं.

• ‘Apps with access to your account’ पेज पर जाएं.
• यहां ‘pending deletion’ के तहत GCP OAuth एप्लिकेशन नजर आएंगे.
• अब आप इन ऐप को गूगल अकाउंट से हटा सकते हैं.

इसकी मदद से यूजर्स पर्सनल डेटा को सेफ रख सकते हैं. इसके अलावा गूगल अकाउंट के ऐप मैनेजमेंट पेज पर जाएं. यहां थर्ड पार्टी ऐप को केवल वही परमिशन दें जो जरूरी हों.