عون: الاتفاق مع إسرائيل لا يشرع الاحتلال بل يتضمن تمكين جيش لبنان ترامب ينفي وجود أي مخالفات في الصفقات التجارية لأفراد أسرته ارتفاع حصيلة ضحايا تفجير دمشق إلى 10 قتلى و21 مصابا إصابات بالاختناق باقتحام الاحتلال قرية أبو انجيم جنوب بيت لحم فضيحة استخباراتية.. الخدمة السرية لم تتلق 102 تحذير قبل محاولة اغتيال ترامب 4301 شهيد منذ بدء عدوان الاحتلال على لبنان "بلومبرغ": الناتو يبحث دورا محتملا في مضيق هرمز نتنياهو: اتفقت مع ترامب على لقاء قريب في الولايات المتحدة مديرية التوجيه الوطني والمعنوي في الخليل تنظم زيارة ميدانية لطلبة جامعة الخليل إلى إذاعة منبر الحرية بيت لحم: إصابة شاب بالرصاص الحي خلال اقتحام الاحتلال بيت فجار قتيل بجريمة إطلاق نار في المغار بأراضي الـ48 7 إصابات باعتداء للمستوطنين على المواطنين شرق طوباس الطقس: أجواء حارة في جميع المناطق مصر تتأهل إلى دور الـ16 من كأس العالم 2026 غزة تحتفل بتأهل مصر لدور الـ16 بكأس العالم قوات الاحتلال تقتحم مدينة طوباس وبلدة عقابا ومخيم الفارعة تقرير: سلطات الاحتلال تستخدم الأوامر العسكرية لتوسيع مناطق نفوذ المستعمرات في الضفة برهم للحرية : نجاح كبير للتجربة الأولى في تقديم امتحان ثانوية عامة إلكترونيا في فلسطين 142 قتيلاً بجرائم في الداخل منذ بداية العام مستوطنون يمنعون عائلة من الوصول إلى أرضها الزراعية في ديربلوط

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..