کیلیفورنیا: سیکیورٹی محققین نے جی میل میں ایک خامی دریافت کی ہے جس کی مدد سے ہیکرز بغیر پاس ورڈ کے لوگوں کے جی میل اکاؤنٹس تک رسائی حاصل کرسکتے ہیں۔ سیکیورٹی کمپنی کے ایک تجزیے سے پتا چلا ہے کہ ایک خطرناک قسم کا مالویئر تھرڈ پارٹی کوکیز کو لوگوں کے نجی ڈیٹا تک غیر قانونی رسائی حاصل کرنے کے لیے استعمال کر سکتا ہے، اور ہیکنگ گروپس پہلے ہی اس کا تجربہ کر چکے ہیں۔ کیا ہے اس خامی کا انکشاف پہلی بار اکتوبر 2023 میں میسجنگ پلیٹ فارم ٹیلی گرام پر ایک ہیکر نے کیا تھا۔ پوسٹ میں بتایا گیا کہ کس طرح کوکیز سے وابستہ کمزوریوں کا فائدہ اٹھا کر اکاؤنٹس تک رسائی حاصل کی جا سکتی ہے (جو ویب سائٹس اور براؤزر صارفین کو ان کی کارکردگی کو بہتر بنانے کے لیے ٹریک کرنے کے لیے استعمال کرتے ہیں)۔ گوگل کی توثیق کوکیز صارفین کو بار بار لاگ ان کی تفصیلات درج کیے بغیر اپنے اکاؤنٹ تک رسائی کی اجازت دیتی ہیں۔ تاہم، ہیکرز نے ان کوکیز کو حاصل کرنے کا ایک طریقہ ڈھونڈ لیا ہے تاکہ دو عنصر کی تصدیق کے مرحلے کو نظرانداز کیا جا سکے۔ واضح رہے کہ دنیا کا مقبول ترین ویب براؤزر گوگل کروم اس وقت تھرڈ پارٹی کوکیز پر کریک ڈاؤن کر رہا ہے۔ ایک بیان میں، گوگل نے کہا کہ کمپنی صارفین کو میلویئر کا نشانہ بننے سے بچانے کے لیے اس طرح کی تکنیکوں کے خلاف اپنے دفاع کو معمول کے مطابق اپ گریڈ کرتی ہے۔ گوگل نے کسی بھی مشکوک اکاؤنٹس کی حفاظت کے لیے اقدامات کیے ہیں جنہیں اس نے جھنڈا لگایا ہے۔
0 36 1 minute read