اعتقال مواطنين أحدهما طفل من الرشايدة شرق بيت لحم قوات الاحتلال تقتحم مدينة نابلس الاحتلال يواصل عدوانه على قطاع غزة بقصف مدفعي ونسف منازل الاحتلال يسلم 7 إخطارات بوقف العمل والبناء لمنازل مأهولة في كفر الديك إيران ترد على العدوان بقصف القواعد الأمريكية في 6 دول عربية إيران: سيطرنا على مضيق هرمز بالقوة وسنحافظ عليه بالقوة اعتقال 74 عاملاً فلسطينيًا في اللد الخليل: شرطة المرور تضبط الشاحنة التي ظهرت في مقطع فيديو وتباشر الإجراءات القانونية بحق سائقها الصحة بغزة تطلق تحذيرا من الشلل التام "التربية" تناصر مدرسة الرفاعية في يطا التي يهددها الاحتلال بالهدم بزيارة دعم ومناصرة قائد منطقة الخليل يبحث مع نائب مفتي الخليل الأوضاع الراهنة في المحافظة قوات الاحتلال تقتحم مدينة بيت جالا تأجيل افتتاح الدوري الإسباني بسبب كأس العالم الخليل : فرض هدنة أمنية لمدة أسبوع، اعتبارًا من اليوم على خلفية تداعيات مقتل المرحوم وسيم الجعبري. هيئة إدارة مضيق هرمز: المرور من المضيق ليس ممكنًا حاليًا شهيد ومصابون بينهم أطفال في قصف للاحتلال غرب مدينة خان يونس كاتس: حوّلنا جنوب لبنان إلى غزة ودمرنا 20 ألف منزل مستشار مجتبى خامنئي: مضيق هرمز أكثر أهمية من عشرات القنابل الذرية رسميًا- الانتخابات الاسرائيلية ستجري في 27 أكتوبر 73,223 شهيدا و173,654 مصابا في قطاع غزة منذ السابع من تشرين الأول 2023

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..