الاحتلال يقتحم مدينة قلقيلية مستوطنون يغلقون مدخل قرية برقا شرق رام الله أردوغان يهدد إسرائيل ويكشف عن صاروخ باليستي جديد مستعمرون يهاجمون دير جرير شرق رام الله أطباء لحقوق الإنسان: حياة الدكتور حسام أبو صفية في خطر شديد المغرب يواصل عروضه المبهرة ويتأهل لربع نهائي كأس العالم شهيدان ومصابون في قصف لطيران الاحتلال مناطق في شمال ووسط قطاع غزة قوات الاحتلال تستولي على منزل وتحوله لثكنة عسكرية في زبوبا مركز "معطى" يوثق حصيلة 1000 يوم من الإبادة في الضفة الغربية أجواء شديدة الحرارة ويطرأ ارتفاع على درجات الحرارة رحل بعد نحو3 أعوام من الحرية: الموت يغيب الأسير المحرر ماهر يونس اقتحامات ومداهمات واعتقال 4 مواطنين في الضفة الغربية مستوطن يقتحم تجمع الكعابنة شرق القدس ويطلق أغنامه بين مساكن المواطنين 144 قتيلا منذ مطلع العام: قتيلان ومصاب في جريمتي إطلاق نار بأم الفحم ودير حنا بخسائر تقدر مليون شيكل .. مستوطنون يحرقون مطعما جنوب نابلس مستوطنون يقتحمون مسكنا في مسافر يطا ويقطعون خطوط الكهرباء عنه "فتح" تنعي القائد الوطني والأسير المحرّر ماهر يونس مستوطنون يهاجمون محيط منازل المواطنين في سنجل شمال رام الله والأهالي يتصدون لهم سيادة الرئيس… لأنكم أكبر من الحاشية النائب العام من لاهاي: شراكات قضائية جديدة ترسخ مكانة دولة فلسطين في منظومة التعاون الجنائي الدولي

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..