سیکیورٹی محققین نے جی میل میں ایک ایسا سقم دریافت کیا ہے جس کے ذریعے ہیکرز پاسورڈ کے بغیر لوگوں کے جی میل اکاؤنٹ تک رسائی حاصل کر سکتے ہیں۔ سیکیورٹی کمپنی کلاؤڈ ایس ای کے کی جانب سے کیے گئے تجزیے میں معلوم ہوا ہے کہ ایک خطرناک قسم کا میلویئر ثالث فریق کوکیز کا استعمال کرتے ہوئے لوگوں کے نجی ڈیٹا تک غیر قانونی رسائی حاصل کر سکتا ہے، اور اس کو ہیکنگ گروپ پہلے ہی آزما چکے ہیں۔ اس سقم کے متعلق انکشاف سب سے پہلے ایک ہیکر نے اکتوبر 2023 میں پیغام رسانی کے پلیٹ فارم ٹیلی گرام پر کیا تھا۔ پوسٹ میں بتایا گیا تھا کہ کس طرح کوکیز (جن کو ویب سائٹ اور براؤزر اپنی کارکردگی بہتر کرنے کے مقصد سے صارفین کا پیچھا کرنے کے لیے استعمال کرتے ہیں) سے جڑی کمزوریوں کو ذریعہ بنا کر اکاؤنٹس تک رسائی حاصل کی جاسکتی ہے۔ گوگل تصدیقی کوکیز صارفین کو بار بار ان کی لاگ ان تفصیلات درج کیے بغیر ان کے اکاؤنٹ تک رسائی دیتے ہیں۔ تاہم، ہیکرز نے ایسا راستہ تلاش کر لیا ہے جس کو استعمال کرتے ہوئے وہ ان کوکیز کو حاصل کر لیتے ہیں تاکہ دو جہتی تصدیقی مرحلے سے بچا جا سکے۔ واضح رہے دنیا کا سب سے مشہور ویب براؤزر گوگل کروم اس وقت تھرڈ پارٹی کوکیز کے خلاف کریک ڈاؤن کر رہا ہے۔ ایک بیان میں گوگل نے بتایا کہ کہ کمپنی معمول کے مطابق اس طرح تکنیک کے خلاف اپنا دفاع اپ گریڈ کرتی ہے تاکہ صارفین کو میلویئر کا ہدف بننے سے بچایا جاسکے۔ گوگل نے نشان دہی کیے گئے کسی بھی مشتبہ اکاؤنٹ کو بچانے کے لیے اقدام کیے ہیں۔
اہم خبریں
ہمارا فیس بک پیج
خصوصی فیچرز
Archives
- April 2024
- March 2024
- February 2024
- January 2024
- December 2023
- November 2023
- October 2023
- September 2023
- August 2023
- July 2023
- June 2023
- May 2023
- April 2023
- March 2023
- February 2023
- January 2023
- December 2022
- November 2022
- October 2022
- September 2022
- August 2022
- November 2016
- May 2016
- November 2015
- June 2015