गुगलचा आपण नेहमीच कोणत्या ना कोणत्या गोष्टींसाठी वापर करतो. परंतु सध्या गुगलच्या क्लाउड प्लॅटफॉर्मवर आलेल्या एका मोठ्या समस्येमुळे लोकांचा खासगी डेचा धोक्यात आला आहे. याच कारणास्तव सायबर हल्लेखोर लोकांचा डेटा चोरी करु शकतात. याव्यतिरिक्त आपल्या पद्धतीने ते वापरु ही शकतात. रिपोर्ट्सनुसार, गुगलच्या काही प्रसिद्ध सर्विसेस जसे की, जीमेल, ड्राइव, फोटो यावर सुद्धा सायबर अटॅक होऊ शकतो. पण एका सिक्युरिटी फर्मने याबद्दल शोधून काढले आहे. Ghost Token नावाच्या थ्रेटच्या माध्यमातून युजर्सच्या डेटासोबत छेडछाड केली जाऊ शकते.
घोस्ट टोकन थ्रेटच्या मदतीने सायबर हल्लेखोर लोकांचे गुगल अकाउंट्स हॅ करु शकतात. गुगल मार्केटप्लेस अथवा थर्ड पार्टीच्या माध्यमातून OAuth अॅप इंस्टॉल केल्यास हे होऊ शकते. खरी गोष्ट अशी की, लोकांना कळत नाही की त्यांचे गुगल अकाउंट हॅक झाले आहे.
OAuth टोका ऑथोराइज आणि लिंक केल्यानंतर गुगल अकाउंटचे नियंत्रण मिळते. याचाच फायदा घेत हल्लेखोर धोकादायक अॅप लपवतात. यामुळे असे अॅप दिसून येत नाहीत. पण ते अगदी कौशल्याने हे काम करतात. युजर्सची दिशाभूल करुन साइबर हॅकर्स खासगी माहिती चोरतात.
या धोकादायक अॅपला गुगलच्या अॅप मॅनेजर पेजवरु गायब केले जाते. हे असे ठिकाण आहे जेथे लोक अॅप मॅनेज करु शकतात आणि गुगल अकाउंटसोबत कनेक्ट करु शकतात. मात्र प्लॅटफॉर्ममध्ये आलेल्या समस्येमुळे धोका पोहचवणाऱ्या अॅप बद्दल कळत नाही आणि ना त्यांना गुगल अकाउंट मधून हटवता येते. (Ghost Token)
हे देखील वाचा- आधार कार्डवर स्वाक्षरी महत्वाची आहे का? जाणून घ्या UIDAI चे नियम
काय करावे?
इज्राइली फर्मने गुगलच्या या समस्येबद्दल २०२२ जून रोजी सांगितले होते. पण सर्च इंजिन कंपनीने सिक्युरिटी अडचणीवर नियंत्रण मिळवले आहे. गुगलने एप्रिल २०२३ च्या सुरुवातीलाच ग्लोबल पॅच जारी केला आहे. या प्रोसेसच्या माध्यमातून तुम्ही रिस्की अॅप हटवू शकता.
-Apps with access to your account पेजवर जा
-येथे pending deletion अंतर्गत GCP OAuth अॅप दिसतील
-आता तुम्ही ते अॅप गुगल अकाउंटवरुन हटवू शकता
याच्या मदतीने युजर्सला पर्सनल डेटा सुरक्षित ठेवता येईल. या व्यतिरिक्त गुगल अकाउंटच्या अॅप मॅनेजमेंट पेजवर जा. येथे थर्ड पार्टी अॅपलाच परवानगी द्या जे खरंच गरजेचे आहेत.
