Google ने ‘खतरनाक’ सुरक्षा दोष को कर दिया है ठीक जो हैकर्स को ईमेल सत्यापन को बायपास करने की अनुमति देता है…

0
Advertisements
Advertisements

लोक आलोक न्यूज सेंट्रल डेस्क:Google ने कहा है कि उसने एक सुरक्षा खामी को ठीक कर लिया है जो हैकर्स को संभावित रूप से दुर्भावनापूर्ण वर्कस्पेस खाते बनाने और तीसरे पक्ष की सेवाओं तक पहुंचने के लिए कंपनी के ईमेल सत्यापन को बायपास करने की अनुमति देता है।Google द्वारा भेजे गए एक नोटिस में कहा गया है, “पिछले कुछ हफ्तों में, हमने एक छोटे पैमाने के दुरुपयोग अभियान की पहचान की, जिसके तहत बुरे कलाकारों ने एक विशेष रूप से निर्मित अनुरोध का उपयोग करके ईमेल सत्यापित (ईवी) Google वर्कस्पेस खातों के लिए हमारे खाता निर्माण प्रवाह में ईमेल सत्यापन चरण को दरकिनार कर दिया।” उपयोगकर्ता पढ़ते हैं.

Advertisements

जाने-माने स्वतंत्र पत्रकार ब्रायन क्रेब्स (क्रेब्सऑनसिक्योरिटी के माध्यम से) के सवालों के जवाब में, Google ने कहा कि उसने समस्या का पता चलने के 72 घंटों के भीतर उसे ठीक कर दिया। गूगल वर्कस्पेस में दुरुपयोग और सुरक्षा सुरक्षा के निदेशक अनु यमुनान ने कहा कि दुर्भावनापूर्ण गतिविधि जून के अंत में शुरू हुई।

कंपनी के अनुसार, “कुछ हज़ार” वर्कस्पेस खाते डोमेन-सत्यापित किए बिना बनाए गए थे। Google ने इस प्रकार के प्रमाणीकरण बायपास से सुरक्षा के लिए अतिरिक्त पहचान जोड़ी है।

यमुनान के हवाले से कहा गया, “यहां रणनीति साइनअप प्रक्रिया के दौरान ईमेल सत्यापन को रोकने के लिए एक खराब अभिनेता द्वारा विशेष रूप से निर्मित अनुरोध तैयार करना था।”

“यहां वेक्टर यह है कि वे साइन इन करने का प्रयास करने के लिए एक ईमेल पते का उपयोग करेंगे, और टोकन को सत्यापित करने के लिए एक पूरी तरह से अलग ईमेल पते का उपयोग करेंगे। एक बार जब वे ईमेल सत्यापित हो गए, तो कुछ मामलों में हमने उन्हें Google सिंगल साइन का उपयोग करके तीसरे पक्ष की सेवाओं तक पहुंचते देखा है- पर,” उसने कहा।

See also  BSNL का धमाकेदार ऑफर कल खत्म! दो प्लान्स में पाएं 30 दिन की अतिरिक्त वैधता बिना किसी अतिरिक्त शुल्क के...

यमुनान के अनुसार, Google सेवाओं का दुरुपयोग करने के लिए किसी भी संभावित दुर्भावनापूर्ण कार्यक्षेत्र खाते का उपयोग नहीं किया गया था।

Thanks for your Feedback!

You may have missed