Google के खातों की सुरक्षा में हुआ चूक| ClouldSek
हाल ही में एक report में आया है की hackers अब बिना आपके पासवर्ड के भी gmail ( जो की गूगल का ही एक part है ) hack कर सकते है | गूगल के खातों की सुरक्षा में हुआ चूक :
‘Compromising Google accounts: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking’ के अनुसार , Hackers third party
cookies का इस्तेमाल करके आपके accounts का permission बिना आपके इच्छा के बिना पा जा रहे है |
आप इस लिंक पर जाकर cloudsek का रिपोर्ट पढ़ सकते है |
हलाकि google की सुरझा two-factor authentication बहुत ही बढ़िया है |
हैकर्स लोगों के निजी डेटा तक अनधिकृत पहुंच प्राप्त करने के लिए तृतीय-पक्ष कुकीज़ का उपयोग कर रहे हैं –
उपयोगकर्ताओं के लिए Google के दो-कारक प्रमाणीकरण के बाद भी
क्लाउडएसईके खतरे के खुफिया शोधकर्ता पवन कार्तिक एम द्वारा लिखी गई रिपोर्ट में कहा गया है
कि नया खतरा “आधुनिक साइबर हमले की जटिलता और गोपनीयता को रेखांकित करता है।”
ये रिपोर्ट researcher Pavan Karthick M(CloudSEK threat intelligence) , says the new threat “underscores the complexity and stealth of modern cyber attack.”
बताती है |“यह शोषण उपयोगकर्ता का पासवर्ड रीसेट होने के बाद भी,Google सेवाओं तक निरंतर पहुंच सक्षम बनाता है। यह उभरते साइबर खतरों से आगे रहने के लिए तकनीकी कमजोरियोंऔर मानव खुफिया स्रोतों दोनों की निरंतर निगरानी की आवश्यकता पर प्रकाश डालता है,” CloudSEK ने 29 दिसंबर, 2023 को प्रकाशित एक ब्लॉग पोस्ट में लिखा।
द इंडिपेंडेंट की रिपोर्ट के अनुसार, यह खतरा पहली बार तब सामने आयाजब एक हैकर ने पिछले साल टेलीग्राम पर एक पोस्ट में मैलवेयर के खतरनाक रूप के बारे में पोस्ट किया।
कथित तौर पर,
हैकर ने बताया कि कैसे वे वेबसाइटों द्वारा उपयोग की जाने वाली कुकीज़ के माध्यम से लोगों के
डेटा तक पहुंच सकते हैं
ClouldSek ने घटनाओं की समयरेखा प्रदान की:
20 अक्टूबर, 2023: इस कारनामे का खुलासा पहली बार टेलीग्राम चैनल पर हुआ। 14 नवंबर, 2023: लुम्मा ने उन्नत ब्लैकबॉक्सिंग दृष्टिकोण के साथ फीचर के एकीकरण की घोषणा की।
सुरक्षा क्षेत्र द्वारा लुम्मा की अनूठी विशेषता के बारे में पोस्ट करने के कारण यह सुविधा तेजी से बढ़ने लगी। 84 आवश्यक दवाएँ और 40 नैदानिक सेवाएँ निःशुल्क प्रदान की गईं 40 अस्पताल बनेंगे रदामांथिस 17 नवंबर: रदामांथिस ने लुम्मा के समान ब्लैकबॉक्सिंग दृष्टिकोण के साथ फीचर की घोषणा की|
24 नवंबर, 2023: लुम्मा ने Google के धोखाधड़ी का पता लगाने के उपायों का प्रतिकार करने के लिए शोषण
को अद्यतन किया। ₹550 करोड़ के निवेश के साथ स्टेलक 1 दिसंबर, 2023 – Google खाता टोकन पुनर्स्थापना सुविधा लागू की गई |
दिसंबर 11, 2023-Google खाता टोकन पुनर्स्थापना सुविधा लागू की गई|
RisePro का उच्चतम रिकॉर्ड 12 दिसंबर, 2023-Google खाता टोकन पुनर्स्थापना सुविधा लागू की गई
WhiteSnake 26 दिसंबर, 2023 – Google खाता टोकन पुनर्स्थापना सुविधा लागू की गई|
Google इसके बारे में क्या कर रहा है?
टेक दिग्गज कथित तौर पर यह सुनिश्चित करने के लिए एक समाधान पर काम कर रहा है
कि उल्लंघन को स्थायी रूप से सील कर दिया जाए और Google Chrome ब्राउज़र सुरक्षा चालू रहे।
इंडिपेंडेंट की एक रिपोर्ट में Google के हवाले से कहा गया है, “हम नियमित रूप से ऐसी तकनीकों के खिलाफ और मैलवेयर का शिकार होने वाले उपयोगकर्ताओं को सुरक्षित करने के लिए अपनी सुरक्षा को उन्नत करते हैं।
इस उदाहरण में,Google ने किसी भी समझौता किए गए खाते को सुरक्षित करने के लिए कार्रवाई की है।” Google ने कहा, “इस उदाहरण में, Google ने पाए गए किसी भी समझौता किए गए खाते को सुरक्षित करने के लिए कार्रवाई की है।”
आप इसके बारे में क्या कर सकते हैं|
जबकि Google के लिए, हैकर्स को दूर रखना एक दैनिक अभ्यास है, उपयोगकर्ता इसके बारे में भी कुछ कर सकते हैं ताकि यह सुनिश्चित हो सके कि वे साइबर अपराधियों को अपने निजी डेटा तक पहुंचने से रोक सकें। उपयोगकर्ताओं के लिए सबसे महत्वपूर्ण बात यह सुनिश्चित करना है कि उनके डिवाइस पर एक प्रभावी एंटी-वायरस सॉफ़्टवेयर है और दैनिक जांच करें कि क्या मैलवेयर ने इसमें घुसपैठ की है और यदि पाया जाता है, तो इसे हटा दें। Google फ़िशिंग और मैलवेयर डाउनलोड से बचाव के लिए Chrome में उन्नत सुरक्षित ब्राउज़िंग चालू करने की अनुशंसा करता है।
Cloudsek क्या सुझाव करता है:
अपनी रिपोर्ट में, क्लाउडसेक का कहना है, “हालांकि हम Google से एक व्यापक समाधान की प्रतीक्षा कर रहे हैं,
उपयोगकर्ता इस शोषण के खिलाफ सुरक्षा के लिए तत्काल कार्रवाई कर सकते हैं। यदि आपको संदेह है कि आपके खाते से छेड़छाड़ की गई है, या सामान्य एहतियात के तौर पर, सभी ब्राउज़र प्रोफाइल से साइन आउट करें वर्तमान सत्र टोकन को अमान्य करने के लिए। इसके बाद, अपना पासवर्ड रीसेट करें और नए टोकन उत्पन्न करने के लिए वापस साइन इन करें।” इसमें कहा गया है, “आपके पासवर्ड को रीसेट करने से पुराने टोकन अमान्य हो जाते हैं, जिन पर इंफोस्टीलर भरोसा करते हैं, अनधिकृत पहुंच को प्रभावी ढंग से बाधित करता है, इस प्रकार उनके शोषण को जारी रखने में एक महत्वपूर्ण बाधा उत्पन्न होती है।”
Google आमतौर क्या सुझाव करता है:
यदि आप हैक किए गए या हैक किए गए Google खाते को सुरक्षित करना चाहते हैं, तो आप अपने खाते में वापस आ सकते हैं, और इसे और अधिक सुरक्षित बना सकते हैं। चरण 1: अपने Google खाते में साइन इन करने का प्रयास करें। और यदि आप नहीं कर सकते, तो खाता पुनर्प्राप्ति पृष्ठ पर जाएं, और अपने खाते का नियंत्रण पुनः प्राप्त करने का प्रयास करने के लिए यथासंभव प्रश्नों का उत्तर दें।
आपको खाता forget page का उपयोग कब करना चाहिए यदि:
किसी ने आपके खाते की जानकारी, जैसे आपका पासवर्ड या forget फ़ोन नंबर बदल दिया है।
- किसी ने आपका खाता हटा दिया है. आप किसी अन्य कारण से साइन इन नहीं कर सकते. द्वितीय. यह पता लगाने के लिए कि क्या आपको हैक कर लिया गया है, आप और क्या कर सकते हैं?
- अपने Google खाते पर जाएँ. बाएं नेविगेशन पैनल पर, सुरक्षा चुनें.
- “हाल की सुरक्षा घटनाएं” पैनल पर, सुरक्षा घटनाओं की समीक्षा करें का चयन करें।
-
किसी भी संदिग्ध गतिविधि की जांच करें: यदि आपके अलावा किसी और ने आपके Google खाते तक पहुंच बनाई है - "नहीं चुनें, इसके बाद, अपने खाते को सुरक्षित करने में सहायता के लिए स्क्रीन पर दिए गए चरणों का पालन करें।
Google Chrome वेब ब्राउज़र वर्तमान में तृतीय-पक्ष कुकीज़ पर नकेल कस रहा है।
“हम नियमित रूप से ऐसी तकनीकों के खिलाफ और मैलवेयर का शिकार होने वाले उपयोगकर्ताओं
को सुरक्षित करने के लिए अपनी सुरक्षा को उन्नत करते हैं। इस उदाहरण में,
Google ने पाए गए किसी भी छेड़छाड़ किए गए खाते को सुरक्षित करने के लिए कार्रवाई की है।
उपयोगकर्ताओं को अपने कंप्यूटर से किसी भी मैलवेयर को हटाने के लिए लगातार कदम उठाने चाहिए,
और हम फ़िशिंग और मैलवेयर डाउनलोड से बचाने के लिए क्रोम में उन्नत सुरक्षित ब्राउज़िंग
चालू करने की सलाह देते हैं, ”Google ने द इंडिपेंडेंट के हवाले से कहा।
people also read: Image Creator by Ai….
Leave a Reply