गूगल डॉक्स में मौजूद था बग, हैकर देख सकते थे आपकी फाइल्स
क्या है खबर?
सर्च इंजन कंपनी की सेवा गूगल डॉक्स में एक बड़ी खामी का पता चला है, जिससे आपकी पर्सनल फाइल्स कोई हैकर देख सकता था।
आपके गूगल अकाउंट में सुरक्षित होने के बावजूद गूगल डॉक्स पर एडिट या सेव की गईं फाइल्स में एक बग की वजह से सेंध लगाई जा सकती थी।
गूगल VRP प्रोग्राम में सिक्योरिटी रिसर्चर KL श्रीराम ने इसकी जानकारी गूगल को दी और अब यह बग फिक्स कर दिया गया है।
ब्लॉग
रिसर्चर में ब्लॉग लिखकर दी जानकारी
श्रीराम ने अपने ब्लॉग पोस्ट में बताया कि गूगल डॉक्स में मौजूद बग की वजह से हैकर किसी यूजर की फाइल्स के स्क्रीनशॉट्स ले सकते थे।
उन्होंने लिखा, 'पोस्टमेसेज मिस्कन्फिगरेशन और ब्राउजर बिहेवियर की मदद से मैं गूगल डॉक्स पर सेव किसी भी डॉक्यूमेंट का स्क्रीनशॉट ले सकता था और गूगल डॉक्स हाईजैक कर सकता था।'
गूगल ने इस बग का पता चलने के बाद इसे फिक्स कर दिया है और सभी यूजर्स पूरी तरह सेफ हैं।
इनाम
मिला लाखों रुपये का इनाम
गूगल डॉक्स में बग का पता लगाने के बदले रिसर्चर को गूगल की ओर से 3,133.7 डॉलर (दो लाख रुपये से ज्यादा) का इनाम दिया गया।
दरअसल, श्रीराम ने जिस बग का पता लगाया था, उसे कोई हैकर दूर से शुरू नहीं कर सकता था और यूजर्स ही अपनी तरफ से इसे ट्रिगर कर सकते थे।
गूगल को उसकी सेवा का फीडबैक भेजते वक्त यह बग ऐक्टिव हो सकता था और इसका फायदा हैकर्स उठा सकते थे।
फीडबैक
इस फीचर से जुड़ा था बग
गूगल अपने ज्यादातर प्रोडक्ट्स के साथ एक 'सेंड फीडबैक' फीचर देती है, जिससे यूजर्स अपनी प्रतिक्रिया गूगल को देकर सेवाएं बेहतर बना सकते हैं।
अगर किसी फीडबैक के साथ आप समस्या का स्क्रीनशॉट शेयर करते, तो कोई हैकर आपकी फाइल्स तक पहुंच सकता था।
हैकर के पास सिर्फ उस हिस्से का स्क्रीनशॉट नहीं होता, जो आपने भेजा है बल्कि वह आपके डॉक्यूमेंट के दूसरे हिस्से का भी स्क्रीनशॉट ले सकता था।
बग
डॉक्यूमेंट्स के बाकी हिस्सों का स्क्रीनशॉट ले सकते थे हैकर
श्रीराम ने अपने ब्लॉग में बताया है कि गूगल डॉक्स मेन इनफ्रेम www.google.com को पोस्टमेसेज की मदद से RGB वैल्यू भेजता है।
आसान भाषा में समझें तो डॉक्यूमेंट के किसी एक हिस्से का स्क्रीनशॉट इसकी मदद से गूगल को जाता है और इसके बाद यूजर को फीडबैक लिखने का विकल्प मिलता है।
श्रीराम ने बताया कि हैकर इस आईफ्रेम की लोकेशन बदल सकते थे, जिसका मतलब है कि वे डॉक्यूमेंट्स के बाकी हिस्सों का भी स्क्रीनशॉट ले सकते थे।