Story Content

सुरक्षा कंपनी Socket ने Chrome Web Store पर 108 धोखेबाज़ Chrome एक्सटेंशन के एक बड़े अभियान का खुलासा किया है, जिन्होंने 20,000 से ज़्यादा यूज़र्स के Google अकाउंट से डेटा चुराया और उनके Telegram सेशन की नकल की।

ये एक्सटेंशन, जिन्हें Yana Project और GameGen जैसे पाँच डेवलपर नामों द्वारा जारी किया गया था, एक ही कमांड-एंड-कंट्रोल इंफ्रास्ट्रक्चर से जुड़े थे। उनके कुछ तरीकों में ईमेल, प्रोफ़ाइल और क्रेडेंशियल हासिल करने के लिए OAuth2 टोकन चुराना शामिल था, और 45 एक्सटेंशन में एक यूनिवर्सल बैकडोर था, जो बिना किसी रोक-टोक के मनचाहे URL खोलने या किसी भी वेबपेज में विज्ञापन या स्क्रिप्ट डालने की अनुमति देता था।

ये एक्सटेंशन हाल तक किसी की नज़र में नहीं आए थे, क्योंकि ये उपयोगी टूल्स, गेम्स और ट्रांसलेटर के रूप में छिपे हुए थे। Google को इसकी जानकारी दे दी गई है, और इन्हें हटाने का अनुरोध प्रक्रिया में है। अपने अकाउंट को सुरक्षित रखने के लिए, यूज़र्स को सलाह दी जाती है कि वे अपने इंस्टॉल किए गए एक्सटेंशन की जाँच करें, किसी भी संदिग्ध एक्सटेंशन को हटा दें, Google की थर्ड-पार्टी पहुँच (third-party access) बंद कर दें, और अपने अकाउंट की सुरक्षा के लिए सक्रिय Telegram सेशन से बाहर निकल जाएँ। हमेशा प्रतिष्ठित साइटों द्वारा समीक्षा किए गए एक्सटेंशन का ही उपयोग करें।