Google ने ‘खतरनाक’ सुरक्षा दोष को कर दिया है ठीक जो हैकर्स को ईमेल सत्यापन को बायपास करने की अनुमति देता है…

0
Advertisements

लोक आलोक न्यूज सेंट्रल डेस्क:Google ने कहा है कि उसने एक सुरक्षा खामी को ठीक कर लिया है जो हैकर्स को संभावित रूप से दुर्भावनापूर्ण वर्कस्पेस खाते बनाने और तीसरे पक्ष की सेवाओं तक पहुंचने के लिए कंपनी के ईमेल सत्यापन को बायपास करने की अनुमति देता है।Google द्वारा भेजे गए एक नोटिस में कहा गया है, “पिछले कुछ हफ्तों में, हमने एक छोटे पैमाने के दुरुपयोग अभियान की पहचान की, जिसके तहत बुरे कलाकारों ने एक विशेष रूप से निर्मित अनुरोध का उपयोग करके ईमेल सत्यापित (ईवी) Google वर्कस्पेस खातों के लिए हमारे खाता निर्माण प्रवाह में ईमेल सत्यापन चरण को दरकिनार कर दिया।” उपयोगकर्ता पढ़ते हैं.

Advertisements

जाने-माने स्वतंत्र पत्रकार ब्रायन क्रेब्स (क्रेब्सऑनसिक्योरिटी के माध्यम से) के सवालों के जवाब में, Google ने कहा कि उसने समस्या का पता चलने के 72 घंटों के भीतर उसे ठीक कर दिया। गूगल वर्कस्पेस में दुरुपयोग और सुरक्षा सुरक्षा के निदेशक अनु यमुनान ने कहा कि दुर्भावनापूर्ण गतिविधि जून के अंत में शुरू हुई।

कंपनी के अनुसार, “कुछ हज़ार” वर्कस्पेस खाते डोमेन-सत्यापित किए बिना बनाए गए थे। Google ने इस प्रकार के प्रमाणीकरण बायपास से सुरक्षा के लिए अतिरिक्त पहचान जोड़ी है।

यमुनान के हवाले से कहा गया, “यहां रणनीति साइनअप प्रक्रिया के दौरान ईमेल सत्यापन को रोकने के लिए एक खराब अभिनेता द्वारा विशेष रूप से निर्मित अनुरोध तैयार करना था।”

“यहां वेक्टर यह है कि वे साइन इन करने का प्रयास करने के लिए एक ईमेल पते का उपयोग करेंगे, और टोकन को सत्यापित करने के लिए एक पूरी तरह से अलग ईमेल पते का उपयोग करेंगे। एक बार जब वे ईमेल सत्यापित हो गए, तो कुछ मामलों में हमने उन्हें Google सिंगल साइन का उपयोग करके तीसरे पक्ष की सेवाओं तक पहुंचते देखा है- पर,” उसने कहा।

यमुनान के अनुसार, Google सेवाओं का दुरुपयोग करने के लिए किसी भी संभावित दुर्भावनापूर्ण कार्यक्षेत्र खाते का उपयोग नहीं किया गया था।

Thanks for your Feedback!

You may have missed