/connect-gujarat/media/agency_attachments/5PErb413EtRt9mAWko3r.png)
/connect-gujarat/media/media_files/zN4YOIu2YsaWD3uv1uxD.png)
ટેક કંપની ગૂગલે સુરક્ષા સંબંધિત સમસ્યાને ઠીક કરવાની જાણકારી આપી છે. ગૂગલનું કહેવું છે કે હેકર્સ કંપનીના ઈમેલ વેરિફિકેશનને બાયપાસ કરી રહ્યા હતા, માલવેર ધરાવતા વર્કપ્લેસ એકાઉન્ટ્સ બનાવી રહ્યા હતા અને થર્ડ પાર્ટી સર્વિસને એક્સેસ કરી રહ્યા હતા. જોકે, કંપની દ્વારા ઈમેલ વેરિફિકેશનને બાયપાસ કરવાથી સંબંધિત આ ખામીને હવે ઠીક કરવામાં આવી છે.
ગૂગલે તેના કેટલાક યુઝર્સને એક નોટિસ મોકલી છે, જેમાં લખ્યું છે કે છેલ્લા કેટલાક અઠવાડિયામાં, અમે કેટલાક એવા નાના અભિયાનો ચાલતા જોયા છે જ્યાં કેટલાક ખરાબ કલાકારો ગુગલ વર્કસ્પેસ એકાઉન્ટ બનાવવા માટે ચોક્કસ પ્રકારની વિનંતી મોકલી રહ્યા છે. ઈમેઈલ વેરિફિકેશન સ્ટેપ રોકાઈ રહ્યા હતા. આવા યુઝર્સ તેમના ગૂગલ એકાઉન્ટમાં સાઇન ઇન કરીને થર્ડ પાર્ટી એપ્સ એક્સેસ કરતા હતા.
ગૂગલે 72 કલાકમાં સમસ્યા હલ કરી
KrebsOnSecurity પત્રકાર બ્રાયન ક્રેબ્સની વિનંતી પર, Google એ માહિતી આપી કે કંપનીએ તેની શોધના માત્ર 72 કલાકમાં આ સુરક્ષા ખામીને દૂર કરી. ગુગલ વર્કસ્પેસના એબ્યુઝ અને સેફ્ટી પ્રોટેક્શન ડાયરેક્ટર અનુ યમુનાને જણાવ્યું હતું કે આ માલવેર સંબંધિત પ્રવૃત્તિ જૂનના છેલ્લા દિવસોમાં શરૂ થઈ હતી.
માલવેર ધરાવતા હજારો એકાઉન્ટ બનાવવામાં આવ્યા હતા
કંપની દ્વારા આપવામાં આવેલી માહિતી અનુસાર, ડોમેન વેરિફિકેશન વગર હજારો વર્કસ્પેસ એકાઉન્ટ બનાવવામાં આવ્યા હતા. ગૂગલે આ પ્રકારના પ્રમાણીકરણ બાયપાસ માટે વધારાના શોધ ઉમેર્યા છે. દૂષિત ઇરાદાવાળા આ એકાઉન્ટ્સ ચોક્કસ પ્રકારની વિનંતી સાથે બનાવવામાં આવી રહ્યા હતા.
એવું કહેવામાં આવ્યું હતું કે હેકર્સે એકાઉન્ટ સાઇન ઇન કરવા માટે એક ઈમેલ એડ્રેસ અને ટોકન વેરિફિકેશન માટે બીજા ઈમેલ એડ્રેસનો ઉપયોગ કર્યો હતો. ઈમેલ વેરિફાઈ થતાની સાથે જ તેઓ થર્ડ પાર્ટી સેવાઓનો ઉપયોગ કરવાનું શરૂ કરે છે. સારી વાત એ છે કે હેકર્સની આ ચાલમાં ગૂગલ સર્વિસનો કોઈપણ રીતે દુરુપયોગ થઈ શક્યો નથી.