سائبر کرائم کے حوالے سے سیکیورٹی ماہرین نے عوام الناس کو خبردار کیا ہے کہ ہیکرز یا جرائم پیشہ افراد کسی کا بھی جی میل اکاؤنٹ کو باآسانی استعمال کرسکتے ہیں۔
غیرملکی خبر رساں ادارے کی رپورٹ کے مطابق سیکیورٹی کمپنی کلاؤڈ ایس ای نے جی میل میں ایک ایسا سقم دریافت کیا ہے جس کے ذریعے ہیکرز پاسورڈ کے بغیر لوگوں کے جی میل اکاؤنٹ تک رسائی حاصل کرسکتے ہیں۔
سیکیورٹی فرم ’’کلاؤڈ سیک‘‘ کے ذریعے انکشاف کیا گیا ہے کہ اس ہیک میں خطرناک میلویئر کا نفاذ شامل ہے جو تھرڈ پارٹی کوکیز کا استعمال کرتے ہوئے صارف کے ڈیٹا تک غیر مجاز رسائی حاصل کر سکتا ہے۔
اس سقم کا انکشاف سب سے پہلے ایک ہیکر نے اکتوبر 2023 میں پیغام رسانی کے پلیٹ فارم ٹیلی گرام پر کیا تھا۔ جس کی پوسٹ میں بتایا گیا تھا کہ کس طرح کوکیز (جن کو ویب سائٹ اور براؤزر اپنی کارکردگی بہتر کرنے کے مقصد سے صارفین کا پیچھا کرنے کے لیے استعمال کرتے ہیں) سے جڑی کمزوریوں کو ذریعہ بنا کر اکاؤنٹس تک رسائی حاصل کی جاسکتی ہے۔
گوگل تصدیقی کوکیز صارفین کو بار بار ان کی لاگ ان تفصیلات درج کیے بغیر ان کے اکاؤنٹ تک رسائی دیتے ہیں۔ تاہم ہیکرز نے ایسا راستہ تلاش کرلیا ہے جس کو استعمال کرتے ہوئے وہ ان کوکیز کو حاصل کر لیتے ہیں تاکہ دو جہتی تصدیقی مرحلے سے بچا جاسکے۔
واضح رہے دنیا کا سب سے مشہور ویب براؤزر گوگل کروم اس وقت تھرڈ پارٹی کوکیز کے خلاف کریک ڈاؤن کر رہا ہے۔
