ترامب: ألف صاروخ جاهز لضرب إيران إن أقدمت على اغتيالي أمريكا تطلب من "إسرائيل" تجميد "العمليات الحساسة" في جنوب لبنان “أوتشا”: عنف المستوطنين وإجراءات الاحتلال أديا إلى تهجير مزيد من الفلسطينيين الاتحاد الأوروبي يناقش الاثنين المقبل حظر منتجات المستوطنات الإسرائيلية في الضفة مستوطنون يدمرون مزرعة شمال غرب نابلس إصابات في هجوم الاحتلال والمستوطنين على منزل في المغير شرق رام الله الاتحاد الأوروبي يناقش الاثنين المقبل حظر استيراد منتجات المستوطنات في الضفة 35 ألف مسافرا تنقلوا عبر معبر الكرامة الأسبوع الماضي غزة: 7 شهداء و28 مصابًا خلال 48 ساعة.. وارتفاع الحصيلة الإجمالية إلى 73,221 شهيدًا مسؤول إيراني: عازمون على ملاحقة أمريكا و"إسرائيل" قضائيًا أكثر من 1100 انتهاك للاحتلال والمستوطنين بالضفة الغربية خلال أسبوع ارتفاع حصيلة ضحايا زلزالي فنزويلا إلى 4 آلاف قتيل دراسة: تقليص 80 دقيقة من النوم قد يؤدي إلى زيادة الوزن "إعلام الأسرى": الأسير نظمي أبو بكر يواجه العزل والتجويع بانتظار محاكمة جديدة خامنئي يتعهد بالثأر لوالده غارات إسرائيلية تستهدف عدة بلدات في جنوب لبنان "صحة غزة" تحذر من تدهور خدمات النقل والإسعاف بسبب تضرر المركبات إثر العدوان شهيد وإصابات في غارة للاحتلال استهدفت مركبة وسط قطاع غزة بميزانية تفوق المليار شيكل.. الاحتلال سيقرّ خطة لتوسيع طرق المستوطنات الاحتلال يقرر إبعاد مواطن مقدسي عن المسجد الاقصى 5 أشهر

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..