Google ने ‘खतरनाक’ सुरक्षा दोष को कर दिया है ठीक जो हैकर्स को ईमेल सत्यापन को बायपास करने की अनुमति देता है…
लोक आलोक न्यूज सेंट्रल डेस्क:Google ने कहा है कि उसने एक सुरक्षा खामी को ठीक कर लिया है जो हैकर्स को संभावित रूप से दुर्भावनापूर्ण वर्कस्पेस खाते बनाने और तीसरे पक्ष की सेवाओं तक पहुंचने के लिए कंपनी के ईमेल सत्यापन को बायपास करने की अनुमति देता है।Google द्वारा भेजे गए एक नोटिस में कहा गया है, “पिछले कुछ हफ्तों में, हमने एक छोटे पैमाने के दुरुपयोग अभियान की पहचान की, जिसके तहत बुरे कलाकारों ने एक विशेष रूप से निर्मित अनुरोध का उपयोग करके ईमेल सत्यापित (ईवी) Google वर्कस्पेस खातों के लिए हमारे खाता निर्माण प्रवाह में ईमेल सत्यापन चरण को दरकिनार कर दिया।” उपयोगकर्ता पढ़ते हैं.
जाने-माने स्वतंत्र पत्रकार ब्रायन क्रेब्स (क्रेब्सऑनसिक्योरिटी के माध्यम से) के सवालों के जवाब में, Google ने कहा कि उसने समस्या का पता चलने के 72 घंटों के भीतर उसे ठीक कर दिया। गूगल वर्कस्पेस में दुरुपयोग और सुरक्षा सुरक्षा के निदेशक अनु यमुनान ने कहा कि दुर्भावनापूर्ण गतिविधि जून के अंत में शुरू हुई।
कंपनी के अनुसार, “कुछ हज़ार” वर्कस्पेस खाते डोमेन-सत्यापित किए बिना बनाए गए थे। Google ने इस प्रकार के प्रमाणीकरण बायपास से सुरक्षा के लिए अतिरिक्त पहचान जोड़ी है।
यमुनान के हवाले से कहा गया, “यहां रणनीति साइनअप प्रक्रिया के दौरान ईमेल सत्यापन को रोकने के लिए एक खराब अभिनेता द्वारा विशेष रूप से निर्मित अनुरोध तैयार करना था।”
“यहां वेक्टर यह है कि वे साइन इन करने का प्रयास करने के लिए एक ईमेल पते का उपयोग करेंगे, और टोकन को सत्यापित करने के लिए एक पूरी तरह से अलग ईमेल पते का उपयोग करेंगे। एक बार जब वे ईमेल सत्यापित हो गए, तो कुछ मामलों में हमने उन्हें Google सिंगल साइन का उपयोग करके तीसरे पक्ष की सेवाओं तक पहुंचते देखा है- पर,” उसने कहा।
यमुनान के अनुसार, Google सेवाओं का दुरुपयोग करने के लिए किसी भी संभावित दुर्भावनापूर्ण कार्यक्षेत्र खाते का उपयोग नहीं किया गया था।
