गूगल डॉक्स में मौजूद था बग, हैकर देख सकते थे आपकी फाइल्स
सर्च इंजन कंपनी की सेवा गूगल डॉक्स में एक बड़ी खामी का पता चला है, जिससे आपकी पर्सनल फाइल्स कोई हैकर देख सकता था। आपके गूगल अकाउंट में सुरक्षित होने के बावजूद गूगल डॉक्स पर एडिट या सेव की गईं फाइल्स में एक बग की वजह से सेंध लगाई जा सकती थी। गूगल VRP प्रोग्राम में सिक्योरिटी रिसर्चर KL श्रीराम ने इसकी जानकारी गूगल को दी और अब यह बग फिक्स कर दिया गया है।
श्रीराम ने अपने ब्लॉग पोस्ट में बताया कि गूगल डॉक्स में मौजूद बग की वजह से हैकर किसी यूजर की फाइल्स के स्क्रीनशॉट्स ले सकते थे। उन्होंने लिखा, 'पोस्टमेसेज मिस्कन्फिगरेशन और ब्राउजर बिहेवियर की मदद से मैं गूगल डॉक्स पर सेव किसी भी डॉक्यूमेंट का स्क्रीनशॉट ले सकता था और गूगल डॉक्स हाईजैक कर सकता था।' गूगल ने इस बग का पता चलने के बाद इसे फिक्स कर दिया है और सभी यूजर्स पूरी तरह सेफ हैं।
गूगल डॉक्स में बग का पता लगाने के बदले रिसर्चर को गूगल की ओर से 3,133.7 डॉलर (दो लाख रुपये से ज्यादा) का इनाम दिया गया। दरअसल, श्रीराम ने जिस बग का पता लगाया था, उसे कोई हैकर दूर से शुरू नहीं कर सकता था और यूजर्स ही अपनी तरफ से इसे ट्रिगर कर सकते थे। गूगल को उसकी सेवा का फीडबैक भेजते वक्त यह बग ऐक्टिव हो सकता था और इसका फायदा हैकर्स उठा सकते थे।
गूगल अपने ज्यादातर प्रोडक्ट्स के साथ एक 'सेंड फीडबैक' फीचर देती है, जिससे यूजर्स अपनी प्रतिक्रिया गूगल को देकर सेवाएं बेहतर बना सकते हैं। अगर किसी फीडबैक के साथ आप समस्या का स्क्रीनशॉट शेयर करते, तो कोई हैकर आपकी फाइल्स तक पहुंच सकता था। हैकर के पास सिर्फ उस हिस्से का स्क्रीनशॉट नहीं होता, जो आपने भेजा है बल्कि वह आपके डॉक्यूमेंट के दूसरे हिस्से का भी स्क्रीनशॉट ले सकता था।
श्रीराम ने अपने ब्लॉग में बताया है कि गूगल डॉक्स मेन इनफ्रेम www.google.com को पोस्टमेसेज की मदद से RGB वैल्यू भेजता है। आसान भाषा में समझें तो डॉक्यूमेंट के किसी एक हिस्से का स्क्रीनशॉट इसकी मदद से गूगल को जाता है और इसके बाद यूजर को फीडबैक लिखने का विकल्प मिलता है। श्रीराम ने बताया कि हैकर इस आईफ्रेम की लोकेशन बदल सकते थे, जिसका मतलब है कि वे डॉक्यूमेंट्स के बाकी हिस्सों का भी स्क्रीनशॉट ले सकते थे।
