نیویارک:گوگل پاس ورڈ کو محفوظ سمجھنے والے ہوشیار رہیں، کیونکہ ہیکرز کو پیچیدہ ترین پاس ورڈ بھی دُور نہیں رکھ سکتا، اُن گوگل اکاؤنٹس تک رسائی پاس ورڈ کے بغیر بھی ممکن ہے۔
سکیورٹی محققین کی جانب سے ہیکنگ کے ایک ایسے طریقے کا انکشاف کیا گیا ہے جس کی مدد سے اب گوگل اکاؤنٹس تک پاس ورڈ کے بغیر بھی رسائی حاصل کی جاسکتی ہے۔
کلاؤڈ سیک (CloudSEK)نامی سکیورٹی فرم کے تجزیے سے پتا چلا ہے کہ لوگوں کے نجی ڈیٹا تک غیر مجاز رسائی کیلئے مال ویئرکی ایک خطرناک شکل تھرڈ پارٹی کوکیز کا استعمال کرتی ہے اور ہیکنگ گروپس فعال طور پر اس کا ٹیسٹ کر رہے ہیں۔
پہلی بار اس بات کا انکشاف اکتوبر 2023 میں ہوا جب ایک ہیکر نے پیغام رسانی کے پلیٹ فارم ٹیلی گرام پر ایک چینل میں اس حوالے سے پوسٹ کی، اس میں بتایا گیا تھا کہ کیسے اکاؤنٹس کو کوکیز کے ذریعے غیر محفوظ بنا کر ہیک کیا جا سکتا ہے۔
ویب سائٹس اور براؤزر ان کوکیز کو صارفین کو ٹریک کرنے اور ان کی کارکردگی اور استعمال میں اضافے کیلئے استعمال کرتے ہیں۔
گوگل کی توثیق کرنے والی کوکیز صارفین کو مسلسل لاگ اِن کی تفصیلات درج کے بغیر اُن کے اکاؤنٹس تک رسائی کی اجازت دیتی ہیں، ہیکرز نے یہ کوکیز کو دوبارہ حاصل کرنے کا ایک طریقہ ڈھونڈ لیا ہے جس سے ٹو فیکٹر ویریفکیشن کو نظرانداز کیا جا سکتا ہے۔
گوگل کروم ویب براؤزر گزشتہ سال 60 فیصد سے زائد مارکیٹ شیئرز کے ساتھ دنیا کا سب سے مقبول براؤزر ہے اور فی الحال تھرڈ پارٹی کوکیز کیخلاف کریک ڈاؤن میں مصروف ہے۔
گوگل کی جانب سے ایک بیان میں کہا گیا ہے کہ’ اس طرح کی تکنیکس کیخلاف اور مال ویئر کا شکار ہونے والے صارفین کو محفوظ بنانے کیلئے ہم معمول کے مطابق اپنا ڈیفنس سسٹم اپ گریڈ کرتے ہیں، گوگل نے ہیک کئے گئے اکاؤنٹس کو محفوظ بنانے کیلئے کارروائی کی ہے۔’
صارفین کو بھی ہدایت کی گئی ہے کہ وہ اپنے کمپیوٹر سے کسی بھی مال ویئر کو ہٹانے کیلئے مسلسل اقدامات کرتے رہیں، جعل سازPhishi اور مال ویئر ڈاؤن لوڈز سے بچانے کیلئے کروم میں مزید محفوظ براؤنگ آن کرنے چاہئیں۔
اس خطرے سے پردہ اٹھانے والے محقیقین کا کہنا ہے کہ یہ جدید سائبر حملے کی ’پیچیدگی اور رازداری‘ واضح کرتا ہے۔
کلاؤڈ سیک کے تھریٹ انٹیلی جنس ریسرچر پاون کارتھک ایم کا کہنا ہے کہ’یہ طریقہ صارف کی جانب سے پاس ورڈ دوبارہ ترتیب دینے کے بعد بھی ہیکرز کو گوگل سروسز تک مسلسل رسائی کے قابل بناتا ہے، اس سے واضح ہوتا ہے کہ ابھرتے ہوئے سائبر خطرات سے پیشگی نمٹنے کیلئے تکنیکی کمزوریوں اور انسانی انٹیلی جنس ذرائع دونوں کی مسلسل نگرانی کی ضرورت ہے‘۔
