اسرائيل تعترف: واجهنا قصفًا غير مسبوق خلال الحرب مع إيران الرئيس يتسلم التقرير السنوي لسلطة الأراضي 2025 صحيفة اسرائيلية: ازمة فائض الشواقل لدى السلطة سيؤدي لانهيار النظام المصرفي والتجاري محافظة طوباس وهيئة الجدار تنتزعان قراراً بتجميد هدم منشآت سكنية في الأغوار الشمالية غوتيريش: دعم الأونروا مسؤولية المجتمع الدولي إزاء اللاجئين الفلسطينيين النفط يتجه إلى أكبر خسائر ربع سنوية منذ 2020 انخفاض أسعار المحروقات والغاز خلال شهر تموز المقبل هالاند يقود النرويج لدور الـ 16 في كأس العالم المفوضية الفلسطينية لدى كندا تشارك في افتتاح معرض "فلسطين المقتلعة" في المتحف الكندي لحقوق الإنسان الطقس: ارتفاع طفيف على درجات الحرارة الطقس: أجواء شديدة الحرارة في معظم المناطق فرنسا تقسو على السويد بثلاثية في المونديال الاحتلال يعتقل امرأتين ويستولي على مبلغ مالي في نابلس 7 قتلى منذ مطلع الأسبوع.. مقتل شاب في جريمة إطلاق نار بشفاعمرو في الداخل المحتل الاحتلال يعتقل 10 مواطنين خلال مداهمات في الضفة .. بينهم 5 سيدات وصحفي أخجل أن أقول ما يليق بهذا الفراغ بقلم: شادي عياد الاحتلال يغلق كافة مداخل بلدة سنجل شمال رام الله مستوطنون يقتحمون المسجد الأقصى مباريات كأس العالم اليوم.. إنكلترا وبلجيكا والولايات المتحدة تبحث عن دور الـ16 اللواء السقا: الشرطة الفلسطينية ستواصل تطوير خدماتها وتعزيز سيادة القانون

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..