کیلیفورنیا: سیکیورٹی محققین نے جی میل میں ایک خامی دریافت کی ہے جس کی مدد سے ہیکرز بغیر پاس ورڈ کے لوگوں کے جی میل اکاؤنٹس تک رسائی حاصل کرسکتے ہیں۔
سیکیورٹی کمپنی CloudSEK کے ایک تجزیے سے معلوم ہوا ہے کہ ایک خطرناک قسم کا مالویئر تھرڈ پارٹی کوکیز کو لوگوں کے نجی ڈیٹا تک غیر قانونی رسائی حاصل کرنے کے لیے استعمال کر سکتا ہے، اور ہیکنگ گروپ پہلے ہی اس کا تجربہ کر چکے ہیں۔
اس خامی کا انکشاف پہلی بار اکتوبر 2023 میں میسجنگ پلیٹ فارم ٹیلی گرام پر ایک ہیکر نے کیا تھا۔
پوسٹ میں بتایا گیا ہے کہ کس طرح کوکیز سے وابستہ کمزوریوں کا فائدہ اٹھا کر اکاؤنٹس تک رسائی حاصل کی جا سکتی ہے (جو ویب سائٹس اور براؤزر صارفین کو ان کی کارکردگی کو بہتر بنانے کے لیے ٹریک کرنے کے لیے استعمال کرتے ہیں)۔
گوگل کی تصدیقی کوکیز صارفین کو بار بار لاگ ان کی تفصیلات درج کیے بغیر اپنے اکاؤنٹ تک رسائی کی اجازت دیتی ہیں۔ تاہم، ہیکرز نے ان کوکیز کی جانب سے اٹھائے جانے والے دو فیکٹر تصدیقی قدم کو نظرانداز کرنے کا ایک طریقہ تلاش کر لیا ہے۔