गूगल (Google) ने सिक्योरिटी से जुड़े एक इशू को ठीक किए जाने की जानकारी दी है। कंपनी ने जानकारी दी है कि जून के आखिरी महीनों ने कंपनी ने पाया कि हैकर्स कंपनी की इमेल वेरिफिकेशन को बायपास कर मालवेयर वाला वर्कप्लेस अकाउंट तैयार कर रहे थे। ऐसा करने के साथ वे थर्ड पार्टी सर्विस को एक्सेस कर रहे थे।
टेक कंपनी गूगल ने सिक्योरिटी से जुड़े एक इशू को ठीक किए जाने की जानकारी दी है। गूगल का कहना है कि हैकर्स कंपनी की इमेल वेरिफिकेशन को बायपास कर मालवेयर वाला वर्कप्लेस अकाउंट तैयार कर रहे थे और थर्ड पार्टी सर्विस को एक्सेस कर रहे थे। हालांकि, कंपनी की ओर से ईमेल वेरिफिकेशन बायपास किए जाने से जुड़ी इसी खामी को अब ठीक कर लिया गया है।
गूगल ने अपने कुछ यूजर्स को एक नोटिस भेजा, जिसमें लिखा था कि बीते कुछ हफ्तों में हमने कुछ ऐसे छोटे कैंपेन को चलते देखा, जहां कुछ बैड एक्टर ईमेल वेरिफिकेशन स्टेप के बिना ही गूगल वर्कस्पेस अकाउंट क्रिएट करने के लिए एक खास तरह की रिक्वेस्ट को भेज रहे थे। इस तरह के यूजर्स गूगल के साइन-इन कर थर्ड पार्ट ऐप्स का एक्सेस ले रहे थे।
गूगल ने 72 घंटों में किया समस्या का समाधानगूगल ने KrebsOnSecurity के जर्नलिस्ट Brian Krebs की एक रिक्वेस्ट पर गूगल ने जानकारी दी कि कंपनी ने सुरक्षा से जुड़ी इस खामी को खोजने के मात्र 72 घंटों में दूर किया। गूगल वर्कस्पेस के अब्यूज एंड सेफ्टी प्रोटेक्शन डायरेक्टर Anu Yamunan ने कहा कि मालवयेर से जुड़ी यह एक्टिविटी जून के आखिरी महीने में शुरू हुई थीं।
मालवेयर वाले हजारों अकाउंट हुए थे क्रिएट
कंपनी द्वारा दी गई जानकारी के मुताबिक, बिना डोमेन- वेरिफाई किए हजारों वर्कस्पेस अकाउंट क्रिएट किए गए थे। गूगल ने इस तरह के ऑथेंटिकेशन बायपास के लिए एडिशनल डिटेक्शन जोड़े हैं। गलत इरादों वाले इन अकाउंट को एक खास तरह की रिक्वेस्ट के साथ तैयार किया जा रहा था।
