الأمم المتحدة: الأمراض المنقولة عبر المياه في غزة تتفشى مع ارتفاع درجات الحرارة بولندا تحذر من السفر إلى إسرائيل والأراضي الفلسطينية ولبنان وزارة الخزانة الأميركية تفرض عقوبات على "أبو عبيدة" 10 شهداء على الأقل في قصف إسرائيلي على عدة مناطق في قطاع غزة الطقس: أجواء صافية ودرجات الحرارة حول معدلها السنوي العام الاحتلال ينفذ اعتقالات وتجدد اعتداءات المستوطنين في الضفة الغربية الداخل المحتل : ثلاثة قتلى في جريمتين منفصلتين بكفر ياسيف وعسفيا سرايا القدس وقوات عمر القاسم تقصف "سديروت" ومستوطنات غلاف غزة الاحتلال يعتقل 50 فلسطينيا من محافظات الضفة خلال أيام عيد الفطر مستعمرون يغلقون مدخلي سلواد وترمسعيا ويهاجمون المركبات إندونيسيا تؤكد موقفها الثابت تجاه القضية الفلسطينية الاحتلال يستولي على منزلين ويحولهما لمراكز تحقيق في دوما قوى رام الله والبيرة تدعو للتصدي لاعتداءات المستعمرين وتفعيل لجان الحراسة الشعبية 190 يوما من الحرب: شهداء بالعشرات والاحتلال يكمل تدمير مدينتي الزهراء والاسرى محافظ نابلس يدعو لتفعيل لجان الحراسة في ظل تصاعد هجمات المستعمرين
Post

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..