Page Loader
गूगल डॉक्स में मौजूद था बग, हैकर देख सकते थे आपकी फाइल्स

गूगल डॉक्स में मौजूद था बग, हैकर देख सकते थे आपकी फाइल्स

Dec 29, 2020
08:00 pm

क्या है खबर?

सर्च इंजन कंपनी की सेवा गूगल डॉक्स में एक बड़ी खामी का पता चला है, जिससे आपकी पर्सनल फाइल्स कोई हैकर देख सकता था। आपके गूगल अकाउंट में सुरक्षित होने के बावजूद गूगल डॉक्स पर एडिट या सेव की गईं फाइल्स में एक बग की वजह से सेंध लगाई जा सकती थी। गूगल VRP प्रोग्राम में सिक्योरिटी रिसर्चर KL श्रीराम ने इसकी जानकारी गूगल को दी और अब यह बग फिक्स कर दिया गया है।

ब्लॉग

रिसर्चर में ब्लॉग लिखकर दी जानकारी

श्रीराम ने अपने ब्लॉग पोस्ट में बताया कि गूगल डॉक्स में मौजूद बग की वजह से हैकर किसी यूजर की फाइल्स के स्क्रीनशॉट्स ले सकते थे। उन्होंने लिखा, 'पोस्टमेसेज मिस्कन्फिगरेशन और ब्राउजर बिहेवियर की मदद से मैं गूगल डॉक्स पर सेव किसी भी डॉक्यूमेंट का स्क्रीनशॉट ले सकता था और गूगल डॉक्स हाईजैक कर सकता था।' गूगल ने इस बग का पता चलने के बाद इसे फिक्स कर दिया है और सभी यूजर्स पूरी तरह सेफ हैं।

इनाम

मिला लाखों रुपये का इनाम

गूगल डॉक्स में बग का पता लगाने के बदले रिसर्चर को गूगल की ओर से 3,133.7 डॉलर (दो लाख रुपये से ज्यादा) का इनाम दिया गया। दरअसल, श्रीराम ने जिस बग का पता लगाया था, उसे कोई हैकर दूर से शुरू नहीं कर सकता था और यूजर्स ही अपनी तरफ से इसे ट्रिगर कर सकते थे। गूगल को उसकी सेवा का फीडबैक भेजते वक्त यह बग ऐक्टिव हो सकता था और इसका फायदा हैकर्स उठा सकते थे।

फीडबैक

इस फीचर से जुड़ा था बग

गूगल अपने ज्यादातर प्रोडक्ट्स के साथ एक 'सेंड फीडबैक' फीचर देती है, जिससे यूजर्स अपनी प्रतिक्रिया गूगल को देकर सेवाएं बेहतर बना सकते हैं। अगर किसी फीडबैक के साथ आप समस्या का स्क्रीनशॉट शेयर करते, तो कोई हैकर आपकी फाइल्स तक पहुंच सकता था। हैकर के पास सिर्फ उस हिस्से का स्क्रीनशॉट नहीं होता, जो आपने भेजा है बल्कि वह आपके डॉक्यूमेंट के दूसरे हिस्से का भी स्क्रीनशॉट ले सकता था।

बग

डॉक्यूमेंट्स के बाकी हिस्सों का स्क्रीनशॉट ले सकते थे हैकर

श्रीराम ने अपने ब्लॉग में बताया है कि गूगल डॉक्स मेन इनफ्रेम www.google.com को पोस्टमेसेज की मदद से RGB वैल्यू भेजता है। आसान भाषा में समझें तो डॉक्यूमेंट के किसी एक हिस्से का स्क्रीनशॉट इसकी मदद से गूगल को जाता है और इसके बाद यूजर को फीडबैक लिखने का विकल्प मिलता है। श्रीराम ने बताया कि हैकर इस आईफ्रेम की लोकेशन बदल सकते थे, जिसका मतलब है कि वे डॉक्यूमेंट्स के बाकी हिस्सों का भी स्क्रीनशॉट ले सकते थे।