കരുതി ഇരിക്കുക !!! സൈബർ കുറ്റവാളികളെ അവരുടെ പാസ്വേഡ് ആവശ്യമില്ലാതെ ആളുകളുടെ ഗൂഗിൾ അക്കൗണ്ടുകളിലേക്ക് ആക്സസ് ചെയ്യാൻ അനുവദിക്കുന്ന ഒരു സുരക്ഷാ പിഴവ് ഗവേഷകർ കണ്ടെത്തി.
സുരക്ഷാ സ്ഥാപനമായ CloudSEK-ൽ നിന്നുള്ള വിശകലനത്തിൽ, ആളുകളുടെ സ്വകാര്യ ഡാറ്റയിലേക്ക് അനധികൃത ആക്സസ് നേടുന്നതിന് അപകടകരമായ ഒരു വൈറസ് പ്രോഗ്രാം മൂന്നാം-കക്ഷി കുക്കികൾ ഉപയോഗിക്കുന്നതായി കണ്ടെത്തി, ഇത് ഇതിനകം തന്നെ ഹാക്കിംഗ് ഗ്രൂപ്പുകൾ സജീവമായി പരീക്ഷിച്ചുവരുന്നു.
2023 ഒക്ടോബറിൽ സന്ദേശമയയ്ക്കൽ പ്ലാറ്റ്ഫോമായ ടെലിഗ്രാമിലെ ഒരു ചാനലിൽ ഒരു ഹാക്കർ ഇതിനെക്കുറിച്ച് പോസ്റ്റുചെയ്തതോടെയാണ് ഗൂഗിള് ചൂഷണം ആദ്യമായി വെളിപ്പെട്ടത്.
ഉപയോക്താക്കളെ ട്രാക്ക് ചെയ്യാനും അവരുടെ കാര്യക്ഷമതയും ഉപയോഗക്ഷമതയും വർദ്ധിപ്പിക്കാനും വെബ്സൈറ്റുകളും ബ്രൗസറുകളും ഉപയോഗിക്കുന്ന കുക്കികളുമായുള്ള അപകടസാധ്യതയിലൂടെ അക്കൗണ്ടുകൾ എങ്ങനെ അപഹരിക്കപ്പെടുമെന്ന് കുറിപ്പ് സൂചിപ്പിച്ചു.
എന്താണ് കുക്കികള് ?
മിക്ക കുക്കികളും സുരക്ഷിതമായി കണക്കാക്കപ്പെടുന്നു. ഭാഷാ ക്രമീകരണങ്ങൾ, തീമുകൾ അല്ലെങ്കിൽ ഫോണ്ട് വലുപ്പങ്ങൾ പോലുള്ള നിങ്ങളുടെ തിരഞ്ഞെടുപ്പുകളെയും മുൻഗണനകളെയും കുറിച്ചുള്ള വിവരങ്ങൾ അവ സംഭരിക്കുന്നു. നിങ്ങളുടെ മുൻഗണനകൾക്കനുസരിച്ച് വെബ്സൈറ്റ് ഇഷ്ടാനുസൃതമാക്കുന്നതിലൂടെ നിങ്ങളുടെ ബ്രൗസിംഗ് അനുഭവം മെച്ചപ്പെടുത്തുന്നതിനാണ് അവ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.
പാസ്വേഡ് പുനഃസജ്ജമാക്കൽ പരാജയപ്പെടുന്ന അവസരം Google പ്രാമാണീകരണ കുക്കികൾ ഉപയോക്താക്കളെ അവരുടെ ലോഗിൻ വിശദാംശങ്ങൾ നിരന്തരം നൽകാതെ തന്നെ അവരുടെ അക്കൗണ്ടുകൾ ആക്സസ് ചെയ്യാൻ അനുവദിക്കുന്നു, എന്നിരുന്നാലും രണ്ട്-ഘടക പ്രാമാണീകരണം മറികടക്കാൻ ഈ കുക്കികൾ വീണ്ടെടുക്കാൻ ഹാക്കർമാർ ഒരു വഴി കണ്ടെത്തി.
“അത്തരം സാങ്കേതിക വിദ്യകൾക്കെതിരെയും ക്ഷുദ്രവെയറിന് ( വൈറസ്) ഇരയാകുന്ന ഉപയോക്താക്കളെ സുരക്ഷിതരാക്കുന്നതിനും ഈ പതിവായി Google കുക്കികള് നവീകരിക്കുന്നു (Update). ഈ സാഹചര്യത്തിൽ, ഏതെങ്കിലും അപഹരിക്കപ്പെട്ട അക്കൗണ്ടുകൾ കണ്ടെത്തിയാൽ സുരക്ഷിതമാക്കാൻ ഗൂഗിൾ നടപടി സ്വീകരിച്ചിട്ടുണ്ട്," ഗൂഗിൾ പ്രസ്താവനയിൽ പറഞ്ഞു.
ഈ ചൂഷണം ഒരു ഉപയോക്താവിന്റെ പാസ്വേഡ് പുനഃസജ്ജമാക്കിയതിന് ശേഷവും Google സേവനങ്ങളിലേക്ക് തുടർച്ചയായ ആക്സസ് പ്രാപ്തമാക്കുന്നു.
"ഉപയോക്താക്കൾ അവരുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് ഏതെങ്കിലും malway നീക്കം ചെയ്യുന്നതിനുള്ള നടപടികൾ തുടർച്ചയായി സ്വീകരിക്കണം, ഫിഷിംഗ്, ക്ഷുദ്രവെയർ ഡൗൺലോഡുകൾ എന്നിവയിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന് Chrome-ൽ മെച്ചപ്പെടുത്തിയ സുരക്ഷിത ബ്രൗസിംഗ് ഓണാക്കാൻ ശുപാർശ ചെയ്യുന്നു."
.jpg)
ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ Deily Malayali Media Publications Private Limited ന്റെതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും.
ഇന്ത്യന് സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായ അധിക്ഷേപങ്ങൾ, അപകീർത്തികരവും സ്പർദ്ധ വളർത്തുന്നതുമായ പരാമർശങ്ങൾ, അശ്ലീല-അസഭ്യപദ പ്രയോഗങ്ങൾ ഇവ ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.