ہیکرز نےنیا طریقہ ڈھونڈ نکالا

0
81

ہاٹ لائن نیوز : سیکیورٹی محققین نے جی میل میں ایک خامی دریافت کی ہے جس کی مدد سے ہیکرز بغیر پاس ورڈ کے لوگوں کے جی میل اکاؤنٹس تک رسائی حاصل کرسکتے ہیں۔

سیکیورٹی کمپنی کلاؤڈ ایس ای کے کے ایک تجزیے سے معلوم ہوا ہے کہ ایک خطرناک قسم کا مالویئر تھرڈ پارٹی کوکیز کو لوگوں کے نجی ڈیٹا تک غیر قانونی رسائی حاصل کرنے کے لیے استعمال کر سکتا ہے، اور ہیکنگ گروپس پہلے ہی اس کا تجربہ کر چکے ہیں۔

اس خامی کا انکشاف پہلی بار اکتوبر 2023 میں میسجنگ پلیٹ فارم ٹیلی گرام پر ایک ہیکر نے کیا تھا۔

پوسٹ میں بتایا گیا کہ کس طرح کوکیز سے وابستہ کمزوریوں کا فائدہ اٹھا کر اکاؤنٹس تک رسائی حاصل کی جا سکتی ہے (جو ویب سائٹس اور براؤزر صارفین کو ان کی کارکردگی کو بہتر بنانے کے لیے ٹریک کرنے کے لیے استعمال کرتے ہیں)۔

گوگل کی توثیق کوکیز صارفین کو بار بار لاگ ان کی تفصیلات درج کیے بغیر اپنے اکاؤنٹ تک رسائی کی اجازت دیتی ہیں۔ تاہم، ہیکرز نے ان کوکیز کو حاصل کرنے کا ایک طریقہ ڈھونڈ لیا ہے تاکہ دو عنصر کی تصدیق کے مرحلے کو نظرانداز کیا جا سکے۔

Leave a reply