مجلس السلام يستعد لإقامة منطقة إنسانية تجريبية بغزة الولايات المتحدة تؤكد: الهجمات على إيران بأوامر من ترامب البرلمان الأوروبي يواصل حربه على إنفانتينو الطقس: أجواء حارة وارتفاع على درجات الحرارة قوات الاحتلال تستولي على مركبة في العبيدية شرق بيت لحم أسعار النفط ترتفع والذهب قرب أدنى مستوى خلال أسبوع الاحتلال يعتقل 5 مواطنين من بيت سيرا وخربثا بني حارث غرب رام الله رفض إسرائيلي لتمديد عمل الجسر.. جلسة العليا نهاية الشهر لحسم الالتماس الاحتلال يهدم منزلا في خلة المية جنوب الخليل الاحتلال يعتقل 12 فلسطينيا خلال مداهمات بالضفة والقدس الإحصاء: 15.5 مليون فلسطيني في العالم نهاية 2025 "المعابر والحدود": توقف العمل مؤقتاً في معبر الكرامة نتيجة إضراب لدى الجانب الإسرائيلي شهيدان ومصابون في قصف الاحتلال غرب خان يونس تربية الخليل تطلق المدارس الصيفية التعليمية والترفيهية وتحتفي بالمتميزين دولياً 73,118 شهداء و173,615 مصابا في قطاع غزة منذ بدء العدوان الرئيس يصدر مرسوما بتحديد يوم 28 تشرين ثاني المقبل موعدا لإجراء الانتخابات التشريعية اشتية: السلطة ترفض مقترحا أميركيا بتحويل أموال المقاصة الفلسطينية إلى "مجلس السلام" مصطفى: نواجه مشروعا استيطانيا إحلاليا وليس انتهاكات متفرقة "العفو الدولية" تطالب بالتحقيق في 3 غارات إسرائيلية عى لبنان بوصفها جرائم حرب جيش الاحتلال ينفذ عمليات نسف وتفجير في بلدتي الخيام والطيبة جنوبي لبنان

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..