गूगल की क्लॉउड डाटा सर्विस गूगल ड्राइव में बहुत बड़ा सिक्य़ोरिटी झोल सामने आया है। रिपोर्ट्स के मुताबिक गूगल ड्राइव का हैकर गलत इस्तेमाल कर सकते हैं। यहां तक कि इसके जरिए आपके फोन को भी हैक कर सकते हैं। रिपोर्ट के मुताबिक गूगल ड्राइव पर ये फाइल्स इमेज और डॉक्यूमेंट्स के तौर पर हो सकती हैं।
मैनेज वर्जन फीचर में खामी!
हैकर न्यूज के सिस्टम एडमिन निकोसी के मुताबिक उन्होंने गूगल को इस बग के बारे में सूचित कर दिया है। उनके मुताबिक यह खामी गूगल ड्राइव मैनेज वर्जन फीचर में पाई गई है, जिसमें यूजर अलग-अलग वर्जन की फाइल्स को अपलोड कर सकता है। यूजर्स गूगल ड्राइव फाइल्स में हुए किसी भी बदलावों को ट्रेक भी कर सकते है, जिनमें फाइल की एडिटिंग, कमेंट शामिल करना और फोल्डर का नाम बदलना भी शामिल है।
बदल सकते हैं फाइल
निकोसी के मुताबिक अगर कोई हैकर मैनेज वर्जन में फाइल को बदल देता है, तो गूगल ड्राइव में यह सुविधा नहीं है कि पता लगा सके कि फाइल वही है या कोई और। उनका कहा है कि कोई पुरानी फाइल्स की जगह उसकी एक्सटेंशन के साथ नई फाइल्स रिप्लेस करता है, तो उसे चेक करने को कोई मैकेनिज्म नहीं है।
थर्ड पार्टी एंटी वायरस कारगर
वहीं ऑनलाइन फाइल प्रीव्यू फीचर भी फाइल के रिप्लेसमेंट के दौरान जब तक अलर्ट नहीं करते हैं, जब तक यह डाउनलोडेड या इंस्टाल्ड न हो। जिसके चलते यूजर को पता ही नहीं चल पाता है कि ऑरिजनल फाइल को मैलिसियस कोड के साथ रिप्लेस कर दिया गया है। वहीं खास बात यह है कि क्रोम ब्राउजर भी कोई अलर्ट जारी नहीं करता है क्योंकि उसे लगता है कि फाइल को गूगल ड्राइव के जरिए डाउनलोड किया गया है। वहीं थर्ड पार्टी एंटी वायरस मलवेयर की पहचान कर लेता है।
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)