Aaj Logo

اپ ڈیٹ 06 جنوری 2024 11:09am

اب ہیکرز آپ کا گوگل اکاؤنٹ پاس ورڈ کے بغیر بھی کھول سکتے ہیں

گوگل پاس ورڈ کو محفوظ سمجھنے والے ہوشیار رہیں، کیونکہ ہیکرز کو پیچیدہ ترین پاس ورڈ بھی دُور نہیں رکھ سکتا، اُن گوگل اکاؤنٹس تک رسائی پاس ورڈ کے بغیربھی ممکن ہے۔

سیکیورٹی محققین کی جانب سے ہیکنگ کے ایک ایسے طریقے کا انکشاف کیا گیا ہے جس کی مدد سے اب گوگل اکاؤنٹس تک پاس ورڈ کے بغیر بھی رسائی حاصل کی جاسکتی ہے۔

کلاؤڈ سیک (CloudSEK)نامی سیکیورٹی فرم کے تجزیے سے پتا چلاہے کہ لوگوں کے نجی ڈیٹا تک غیر مجاز رسائی کے لیے مال ویئرکی ایک خطرناک شکل تھرڈ پارٹی کوکیز کا استعمال کرتی ہے اور ہیکنگ گروپس فعال طور پر اس کا ٹیسٹ کر رہے ہیں۔

پہلی بار اس بات کا انکشاف اکتوبر 2023 میں ہوا جب ایک ہیکر نے پیغام رسانی کے پلیٹ فارم ٹیلی گرام پرایک چینل میں اس حوالے سے پوسٹ کی،اس میں بتایا گیا تھا کہ کیسے اکاؤنٹس کو کوکیز کے ذریعے غیر محفوظ بنا کر ہیک کیا جا سکتا ہے۔

ویب سائٹس اور براؤزر ان کوکیز کو صارفین کو ٹریک کرنے اور انکی کارکردگی اور استعمال میں اضافے کے لیے استعمال کرتے ہیں۔

گوگل کی توثیق کرنے والی کوکیز صارفین کو مسلسل لاگ اِن کی تفصیلات درج کے بغیراُن کے اکاؤنٹس تک رسائی کی اجازت دیتی ہیں ہیکرز نے یہ کوکیز کو دوبارہ حاصل کرنے کا ایک طریقہ ڈھونڈ لیا ہے جس سے ٹو فیکٹر ویریفکیشن کو نظرانداز کیا جاسکتا ہے۔

گوگل کروم ویب براؤزر گزشتہ سال 60 فیصد سے زائد مارکیٹ شیئرز کے ساتھ دنیا کا سب سے مقبول براؤزر ہے اور فی الحال تھرڈ پارٹی کوکیز کیخلاف کریک ڈاؤن میں مصروف ہے۔

گوگل کی جانب سے ایک بیان میں کہا گیا ہے کہ ، ’ اس طرح کی تکنیکس کیخلاف اور مال ویئر کا شکار ہونے والے صارفین کو محفوظ بنانے کے لیے ہم معمول کے مطابق اپنا ڈیفنس سسٹم اپ گریڈ کرتے ہیں۔گوگل نے ہیک کیے گئے اکاؤنٹس کو محفوظ بنانے کے لیے کارروائی کی ہے۔’

صارفین کو بھی ہدایت کی گئی ہے کہ وہ اپنے کمپیوٹر سے کسی بھی مال ویئر کو ہٹانے کے لیے مسلسل اقدامات کرتے رہیں۔ جعل سازPhishi اور مال ویئر ڈاؤن لوڈز سے بچانے کے لیے کروم میں مزید محفوظ براؤنگ آن کرنے چاہئیں،۔

اس خطرے سے پردہ اٹھانے والے محقیقین کا کہنا ہے کہ یہ جدید سائبر حملے کی ’پیچیدگی اور رازداری‘ واضح کرتا ہے۔

کلاؤڈ سیک کے تھریٹ انٹیلی جنس ریسرچر پاون کارتھک ایم کا کہنا ہے کہ ، ’یہ طریقہ صارف کی جانب سے پاس ورڈ دوبارہ ترتیب دینے کے بعد بھی ہیکرز کو گوگل سروسز تک مسلسل رسائی کے قابل بناتا ہے۔ اس سے واضح ہوتا ہے کہ ابھرتے ہوئے سائبر خطرات سے پیشگی نمٹنے کے لیے تکنیکی کمزوریوں اور انسانی انٹیلی جنس ذرائع دونوں کی مسلسل نگرانی کی ضرورت ہے‘۔

Read Comments