Gizbot Logo Light
A Oneindia Venture
Get Updates
Get notified on the latest car launches, bike deals, and insights!

Choose Language

Home
News

മൈക്രോസോഫ്റ്റ് ലോഗിൻ ബഗ് ഓഫീസ് അക്കൗണ്ടുകൾ ഹൈജാക് ചെയ്യപ്പെടുന്നതിന് വഴിയൊരുക്കും

ഉപയോക്താവ് യൂസർനെയിം, പാസ്സ്‌വേർഡ് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുന്നു. പിന്നെയും പിന്നെയും പാസ്സ്‌വേർഡ് ഉപയോഗിച്ച് കയറുന്നത് ഒഴിവാക്കാനായി 'ടു ഫാക്ടർ കോഡ്' ഉപയോഗിക്കുന്നു. ഇത് ഉപയോഗിക്കുമ്പോൾ

By

മൈക്രോസോഫ്റ്റ് ലോഗിൻ സിസ്റ്റത്തിൽ 'ബഗ്‌' ഉണ്ടെങ്കിൽ മൈക്രോസോഫ്റ്റ് ഓഫീസിൽ അക്കൗണ്ട് ഹൈജാക്ക് ചെയുന്നത് വളരെ എളുപ്പമുള്ള ഒന്നായിരിക്കും. ഒരു കൂട്ടം ബഗുകൾ ഒന്നായി ചേർന്ന് മൈക്രോസോഫ്റ്റ് ഓഫീസ് അക്കൗണ്ടിൽ ഹാക്ക് ചെയ്തു കയറുകയാണ് ചെയ്യുന്നത്. സുരക്ഷാ ക്രമീകരണങ്ങളിൽ വീഴ്ച്ച വരുത്തുക എന്നതാണ് ബഗ് സാധാരണയായി ചെയ്യുന്നത്.

മൈക്രോസോഫ്റ്റ് ലോഗിൻ ബഗ് ഓഫീസ് അക്കൗണ്ടുകൾ ഹൈജാക്

ഒരു ഇന്ത്യൻ ബഗ് ടെസ്റ്റർ 'സഹദ് എൻ.കെ', മൈക്രോസോഫ്ട് സബ്‌ഡൊമൈനായ "സക്‌സസ് ഓഫീസ്.കോം" അദ്ദേഹത്തെ ഹൈജാക്ക് ചെയ്യാൻ അനുവദിക്കുകയുണ്ടായി. അദ്ദേഹം ഒരു ഡൊമൈൻ വേറൊരു ഡൊമൈനുമായി ലിങ്ക് ചെയ്തു; 'സിനെയിം' റേക്കോഡ് ക്രമീകരണമില്ലാത്ത സബ്‌ഡൊമൈൻ ചൂണ്ടികാണിച്ചു. ഇങ്ങനെ ചെയ്തതു പ്രകാരം, സബ്‌ഡൊമൈനിൽ ലോഗിൻ ആകാനുള്ള അവസരം ലഭിച്ചു.സബ്‌ഡൊമൈനിൽ മാത്രമല്ല, അതിലോട്ട് അയക്കുന്ന ഏത് ഡോക്യൂമെൻറ്സും സ്വികരിക്കാനും കഴിയും.

ഇവിടെ വായിക്കം: എങ്ങനെ നിങ്ങളുടെ ഫോണിലെ ഇന്റർനെറ്റ് ലാപ്ടോപ്പിൽ ഉപയോഗിക്കാം?? അറിയേണ്ടതെല്ലാം!!

മൈക്രോസോഫ്റ്റ് സ്റ്റോർ, ഓഫീസ്, സ്വെയ് അപ്പ്സ് എന്നിവയുടെ ലോഗിൻ ടോക്കൻസ് പുതിയ ഡൊമൈനിലോട്ട് അയക്കുന്നതുവഴി മൈക്രോസോഫ്റ്റ് ലൈവ് ലോഗിൻ സിസ്റ്റത്തിലോട്ട് കടക്കാൻ സാധിക്കുന്നു. ഈ കാരണത്താൽ, പ്രശ്നമുള്ള ആപ്പുകൾ 'വൈൽഡ്‌കാർഡ് റിജസ്സ്‌' ഉപയോഗിച്ച് കടക്കുന്നു, ഈ കാർഡ് ഉപയോഗിക്കുന്നതുവഴി എല്ലാ 'ഓഫീസ്.കോം' ഡൊമൈനിലോട്ട് കടക്കാം, ഇത് എന്തെന്നാൽ സബ്ഡൊമൈൻ എത്രമാത്രം സുരക്ഷിതമാണെന്നറിയാനുള്ള ഒരു ഉപാധിയാണ്.

ഉദാഹരണത്തിന്, ഉപയോക്താവ് യൂസർനെയിം, പാസ്സ്‌വേർഡ് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുന്നു. പിന്നെയും പിന്നെയും പാസ്സ്‌വേർഡ് ഉപയോഗിച്ച് കയറുന്നത് ഒഴിവാക്കാനായി 'ടു ഫാക്ടർ കോഡ്' ഉപയോഗിക്കുന്നു. ഇത് ഉപയോഗിക്കുമ്പോൾ "അക്കൗണ്ട് അക്സസ്സ് ടോക്കൺ" രൂപപ്പെടുന്നു. ഒരു അക്കൗണ്ടിന്റെ അക്കൗണ്ട് അക്സസ്സ് ടോക്കൺ ഉപയോഗിക്കുന്നത് എന്ന് പറയുമ്പോൾ അതിൽ ലോഗിൻ ചെയ്തയാളുടെ വിവരങ്ങൾ എല്ലാം ഉണ്ടായിരിക്കും,ഇത് അക്കൗണ്ട് ഹാക്കിങ്ങിന് വഴിയൊരുക്കുന്നു. ഒരു മുന്നറിയിപ്പോ ഒന്നും കൂടാതെ ഹാക്കർ ബുദ്ധിപൂർവം അക്കൗണ്ടിലേക്കു കടക്കുന്നു. ഒരു വര്ഷം മുൻപായി ഏതാണ്ട് 30 മില്യൺ ഫേസ്ബുക് അക്കൗണ്ടുകൾക്ക് ഈ പ്രശ്‌നം അലട്ടിക്കൊണ്ടിരുന്നു. മൈക്രോസോഫ്ട് ഓഫീസ് അക്കൗണ്ടിന് സംഭവിച്ചത് പോലെ തന്നെയാണ് ഫേസ്ബുക് അക്കൗണ്ടുകൾക്കും സംഭവിച്ചത്.

സബ്‌ഡൊമൈൻ ഡിസൈൻ ചെയ്‌തിരിക്കുന്നത്‌ മൈക്രോസോഫ്റ്റ്‌ അക്കൗണ്ടിലേക്ക് ലോഗിൻ ചെയ്തത് അക്കൗണ്ട് ടോക്കൺ എടുത്ത് സഹദ് എൻ.കെ നിയന്ത്രിച്ചിരുന്ന സബ്‌ഡൊമൈനിലേക്ക് അയക്കാനായിരുന്നു. അപകടകരമായ ഹാക്കർമാർ ഇത് നിയന്ത്രിച്ചിരുന്നെങ്കിൽ ഒട്ടനവധി അക്കൗണ്ടുകൾ അപകടത്തിലായേനെ.

മൈക്രോസോഫ്ട് അക്കൗണ്ടിലോട്ട് ഹാക്കർമാർ കടക്കുന്നത് വഴി ആരുടെയും ഇമെയിൽ, ഡോക്യൂമെന്റുകൾ, മറ്റുവിവരങ്ങൾ തുടങ്ങിയവ അവർക്ക് ലഭിക്കും. ആ അക്കൗണ്ട് ഒരു കോർപ്പറേറ്റ് ഓഫീസിന്റെ അയൽപോലും പുറത്തിന്നൊരാൾ ആ അക്കൗണ്ടിലേക്ക് പ്രവേശിക്കുന്നത് അറിയാൻ കഴിയില്ല.

എന്തൊക്കെ ആയാലും സഹദ് എൻ.കെ മൈക്രോസോഫ്റ്റിലേക്ക് ഈ ബഗിനെ കുറിച്ച് അറിയിച്ചു. ബഗ് കണ്ടെത്തി റിപ്പോർട്ട് ചെയ്തതിനെ തുടർന്ന് മൈക്രോസോഫ്ട് സഹദിന് പണവും നൽകി.

Comments

More from GizBot

Best Mobiles in India

English summary
Obtaining an account access token is the equivalent of having someone’s credentials — and allows an attacker to break into that user’s account seamlessly, often without raising any alarms or triggering any warnings.

Explore the latest in technology, gadgets, and innovation. Stay updated with smartphone launches, reviews, comparisons, and expert insights.

Learn More

About Us
Contact Us
Feedback
Grievance

Terms & Policies

Terms of Service
Privacy Policy
Code of Business
Cookie Policy
Corrections Policy

© 2025 Greynium Information Technologies Pvt. Ltd.

All Rights Reserved.

Notifications
Settings
Clear Notifications
Notifications
Use the toggle to switch on notifications
  • Block for 8 hours
  • Block for 12 hours
  • Block for 24 hours
  • Don't block
Gender
Select your Gender
  • Male
  • Female
  • Others
Age
Select your Age Range
  • Under 18
  • 18 to 25
  • 26 to 35
  • 36 to 45
  • 45 to 55
  • 55+
Sign Out
X