إصابات في اعتداء للمستوطنين شرق يطا والاحتلال يعتقل مسنا وزير خارجية الاحتلال: متمسكون بتنفيذ خطة ترامب فى غزة ونزع سلاح حماس البرازيل تحذّر من خطر تدخل عسكري أمريكي داخل أراضيها انفجاران يهزان دمشق تزامناً مع زيارة ماكرون وتصاعد الدخان قرب الفندق الذي أقام فيه وفد حكومي يتفقد قرية أم صفا ويعلن حزمة تدخلات لتعزيز صمودها وخدماتها الأساسية محافظة القدس: شهيدان و39 إصابة لعمال قرب جدار الفصل في الرام منذ بداية العام وفد حكومي يتفقد قرية أم صفا ويعلن حزمة تدخلات لتعزيز صمودها وخدماتها الأساسية الاحتلال يصعّد سياسة الهدم والتفجير في الضفة ويستهدف منازل في رام الله ونابلس وقلقيلية الهلال الأحمر يشارك في إجلاء مرضى ومرافقين للعلاج خارج غزة عبر معبر رفح الاحتلال يعتقل سبعة صيادين قبالة سواحل وسط قطاع غزة شهيد ومصابون في قصف الاحتلال غرب مدينة خان يونس إيران: ناقلة قطرية تجاهلت التحذيرات وتعرضت لهجوم في مضيق هرمز وزير النقل والمواصلات يكرّم سائقًا أعاد أمانة بقيمة 40 ألف شيكل إلى صاحبها حفيد كاهانا يُزعزع أركان حزب الليكود: "انقلاب كاهاني" نقابة الملاحم: انخفاض محدود بأسعار لحم العجل وانتظار تراجع أكبر الوقائي يضبط كميات كبيرة من الدخان والتبغ المهرب في رام الله والبيرة والخليل "السلام الآن": 2025 شهدت أكبر طفرة في التوسع الاستيطاني بالضفة الرئاسة الفلسطينية تدين التفجيرات الإرهابية في دمشق أهالي اللبن الشرقية يتصدون لعربدة المستوطنين في واد الشاعر إجلاء 31 مريضًا من غزة عبر معبر رفح لتلقي العلاج

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..