"بلومبرغ": ألمانيا ترفض مطلب ترامب بولاء حلف "الناتو" لواشنطن بشكل غير مشروط 1000 يوم من الإبادة: 80 مليار دولار خسائر مباشرة ودمار طال 90% من قطاع غزة ارتفاع ضحايا انفجار المقهى بدمشق إلى 5 قتلى و20 جريحاً نادي الأسير: الاحتلال يحوّل التعذيب بحق الأسرى إلى سياسة معلنة أبو هولي: الأونروا مستمرة رغم محاولات إنهاء دورها إصابات بينها خطيرة إثر قصف الاحتلال دراجة نارية وسط قطاع غزة شركة Ooredoo فلسطين تحصد جائزة "أفضل جهة عمل في قطاع الاتصالات" ضمن جوائز The Global Economics Awards الخارجية تنفي ادعاءات القدوة بشأن دعوى جنوب إفريقيا 73,074 شهيدا و173,537 مصابا في قطاع غزة منذ بدء العدوان لاعبة منتخبنا للكاراتيه مريم بشارات تتأهل إلى نهائي بطولة الدوري العالمي للكاراتيه إصابة جنود إسرائيليين جنوبي لبنان اربعة منذ الصباح : شهيدان وعدد من الحرحى بغارة على خان يونس الاحتلال يعتقل شابا من عقابا شمال طوباس طفلة فلسطينية نجت من حرب غزة تحصد الميدالية الذهبية على مستوى ولاية ساو باولو البرازيلية محافظة القدس تحذر من إقرار الاحتلال إقامة 13 مستوطنة جديدة الطقس: أجواء حارة إلى شديدة الحرارة الذهب يتجه لأول ارتفاع أسبوعي بيت لحم: مستوطنون يدمرون خط التيار الكهربائي في المنية اعتقال 8 مواطنين بتهمة مواجهة المستوطنين في مخماس ترامب: وافقت إيران على كل ما نحتاجه تقريبا في المفاوضات

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..