पासवर्ड बदलने से भी Google accounts को हैक के खतरों से सुरक्षा नहीं मिलेगी।

रिपोर्टों के अनुसार, एक नई तकनीक हैकर्स को Google accounts में सेंध लगाने और आईपी पते या पासवर्ड बदलने के बाद भी कुकीज़ को पुन: उत्पन्न करके सत्र को सक्रिय रखने के लिए प्राधिकरण प्रोटोकॉल में OAuth2 सुविधाओं का उपयोग करने की सुविधा देती है।

Google accounts

सुरक्षा कंपनी CloudSEK का दावा है कि PRISMA नाम के एक threat actor ने स्थायी Google कुकीज़ बनाने के लिए टोकन में हेरफेर करने के लिए एक चतुर तरीका बनाने का दावा किया है और एक शक्तिशाली शून्य-दिन के शोषण के बारे में दावा किया है।

पेपर के अनुसार, “यह शोषण उपयोगकर्ता द्वारा अपना पासवर्ड रीसेट करने के बाद भी, Google सेवाओं तक निरंतर पहुंच को सक्षम बनाता है।”

“ओपन ऑथराइजेशन 2.0,” या OAuth 2.0, सुरक्षा बनाए रखते हुए ऑनलाइन संसाधनों तक पहुंच प्रदान करने के लिए एक लोकप्रिय मानक है। यह अन्य सोशल मीडिया प्लेटफॉर्मों के अलावा, उपयोगकर्ता के Google या Facebook खातों में लॉग इन करके उसकी पहचान की पुष्टि करना आसान बनाता है।

शोषण की उत्पत्ति CloudSEK की सुरक्षा अनुसंधान टीम द्वारा “मल्टीलॉगिन” नामक एक गैर-दस्तावेजी Google Oauth एंडपॉइंट पर पाई गई थी। यह आंतरिक प्रणाली यह सुनिश्चित करती है कि सभी सेवाओं में Google खातों को समन्वयित करके ब्राउज़र खाता स्थितियाँ Google की प्रमाणीकरण कुकीज़ से मेल खाती हैं।

शोषण के निर्माता ने “सहयोग के प्रति खुलापन व्यक्त किया”, जिससे कुकी पुनर्जनन के प्रभारी समापन बिंदु की पहचान में तेजी आई।

शोषण की दो सबसे उल्लेखनीय विशेषताएं सत्र दृढ़ता और कुकी पीढ़ी हैं। इसे पहली बार 14 नवंबर को लुम्मा इन्फोस्टेलर नामक मैलवेयर प्रोग्राम में शामिल किया गया था। मैलवेयर आवश्यक रहस्यों, टोकन और खाता आईडी को बाहर निकालने के लिए क्रोम की टोकन_सर्विस तालिका में लॉग-इन क्रोम प्रोफाइल के वेबडेटा को लक्षित करता है।

Related Post : Google Chrome का यह आटोमेटिक फ़ीचर हैकर्स से बचाने के अब ऑटोमेटिक काम करेगा

पेपर में PRISMA का हवाला देते हुए कहा गया है कि “खाते का पासवर्ड बदलने पर भी सत्र वैध रहता है, जिससे सामान्य सुरक्षा उपायों को दरकिनार करने में एक अनूठा लाभ मिलता है।” “हमलावर की अनधिकृत पहुंच बनाए रखने की क्षमता तब बढ़ जाती है जब वे सत्र में व्यवधान की स्थिति में वैध कुकीज़ उत्पन्न करने में सक्षम होते हैं।”

शोधकर्ताओं ने कई इन्फोस्टीलर संगठनों के तेजी से कारनामों को एकीकृत करने का एक चिंताजनक पैटर्न देखा। उनका मानना ​​है कि क्योंकि रणनीति GAIA आईडी (Google खाते और आईडी प्रशासन) टोकन के सूक्ष्म हेरफेर पर निर्भर करती है, एक अनिर्दिष्ट Google OAuth2 मल्टीलॉगिन एपीआई का शोषण परिष्कार का एक पाठ्यपुस्तक चित्रण प्रदान करता है। मैलवेयर शोषण की तकनीक को छुपाने के लिए एक एन्क्रिप्शन परत का उपयोग करता है।

इस शोषण तकनीक से Google की आंतरिक प्रमाणीकरण प्रक्रियाओं की विशेषज्ञता और समझ का स्तर अधिक है। लुम्मा में टोकन के साथ छेड़छाड़ करके नियमित रूप से Google सेवाओं के लिए कुकीज़ को पुन: उत्पन्न करने की क्षमता है: GAIA आईडी जोड़ी। तथ्य यह है कि पीड़ितों द्वारा अपना पासवर्ड बदलने के बाद भी यह भेद्यता अभी भी सक्रिय है, यह और भी अधिक चिंताजनक है। क्लाउडएसईके टीम इस निष्कर्ष पर पहुंची कि “पहुंच में यह दृढ़ता उपयोगकर्ता खातों और डेटा के लंबे समय तक और संभावित रूप से अज्ञात शोषण की अनुमति देती है।”

Related Post : ब्राउज़र को हाईजैक करते हुए 1.5 मिलियन मालिसियस क्रोम वीपीएन एक्सटेंशन इंस्टॉल किए गए हैं (Malicious Chrome VPN Extensions)

Google accounts में 2-Step Verification क्या होती है?(FAQs)

Google खाते को सुरक्षित रखने के लिए एक उपकरण है दो स्टेप सत्यापन। इस उपकरण का उपयोग करते समय, आपको अपने खाते में लॉगिन करने के लिए अपने पासवर्ड के साथ एक अतिरिक्त सत्यापन कोड भी दर्ज करना होगा। आपके खाते को हैक करने की संभावना इस तरह कम हो जाती है। आप अपने Google खाते को सुरक्षित रखने के लिए दो चरणीय पुष्टि को सक्षम कर सकते हैं। इसके लिए आपको अपने Google खाते में लॉगिन करना होगा, फिर सुरक्षा सेटिंग्स में जाकर दो स्टेप जांच को सक्षम करना होगा।

अपने खाते की सुरक्षा कैसे बढ़ाते हैं?(FAQs)

आप अपने खाते को सुरक्षित रखने के लिए बहुत कुछ कर सकते हैं। ये कुछ सुझाव हैं:

  • मजबूत पासवर्ड का उपयोग करें: अपने सभी खातों के लिए एक सुरक्षित और विशिष्ट पासवर्ड का उपयोग करें। शक्तिशाली पासवर्ड में संख्याओं, प्रतीकों, बड़े और छोटे अक्षरों का मिश्रण और कम से कम बारह अक्षर होना चाहिए।
  • दो-कारक प्रमाणीकरण (2FA) सक्षम करें: 2FA आपके खाते को और अधिक सुरक्षा प्रदान करता है। 2FA से लॉग इन करने के लिए आपको अपने फोन पर भेजा गया पासवर्ड और कोड या आपके प्रमाणक ऐप से बनाया गया पासवर्ड दर्ज करना होगा।
  • अपने सॉफ़्टवेयर को अपडेट रखें: सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम और सभी सॉफ़्टवेयर अद्यतित हैं। आपके खाते को हैकर्स से बचाने में मदद करने वाले सुरक्षा पैच अक्सर अद्यतन में मिलते हैं।
  • सार्वजनिक वाई-फाई का उपयोग करते समय सावधान रहें: सार्वजनिक Wi-Fi का उपयोग करते समय सावधान रहें क्योंकि यह खतरनाक हो सकता है। यदि आप सार्वजनिक वाई-फाई का उपयोग करना चाहते हैं, तो वर्चुअल प्राइवेट नेटवर्क (VPN) का उपयोग करने पर विचार करें. यह आपकी जानकारी को एन्क्रिप्ट करेगा और अवरोधों से बचाएगा।
  • फ़िशिंग घोटालों से सावधान रहें: फ़िशिंग घोटाले ईमेल, टेक्स्ट या सोशल मीडिया संदेश हैं जो आपको एक वास्तविक संस्था या कंपनी के रूप में दिखाते हैं। उनका लक्ष्य आपको अपनी व्यक्तिगत जानकारी, जैसे आपके क्रेडिट कार्ड नंबर या पासवर्ड, दिखाने के लिए प्रोत्साहित करना है। अगर आपको कोई संदिग्ध संदेश मिलता है, तो उस पर क्लिक न करें या कोई जानकारी दें।
  • अपने खाते की गतिविधि पर नज़र रखें: अपने खाते में होने वाली किसी भी संदिग्ध गतिविधि को देखें। यदि आपको लगता है कि आपका खाता हैक हो गया है, तो अपने पासवर्ड को बदलें और अपने बैंक या क्रेडिट कार्ड प्रदाता से संपर्क करें।

इन युक्तियों का पालन करके, आप अपने खातों को अधिक सुरक्षित बनाने और उन्हें हैकर्स से बचाने में मदद कर सकते हैं।

Please Follow Me on Social Media

Following me on social media is as easy as a few clicks. Simply search for my handle or name on your preferred social media platform and hit that “Follow” or “Subscribe” button. Here are the platforms you can find me on:

Leave a Comment

Your email address will not be published. Required fields are marked *