الاحتلال يعتقل مواطنا من قلقيلية النفط يرتفع 3% والذهب يتباين بين المكاسب والخسائر أربع ناقلات نفط وغاز تتراجع عن محاولة عبور مضيق هرمز الأمم المتحدة تُحذر من تفشٍ واسع لـ "جدري الماء" يُهدد النازحين في قطاع غزة الاحتلال يستهدف منازل وخيام نازحين في مناطق متفرقة في قطاع غزة الاحتلال يعتقل أربعة مواطنين بينهم سيدة ويحتجز العشرات في الخليل الاحتلال يهدم بناية سكنية في صور باهر جنوب شرق القدس الاحتلال يعتقل شابا من الأغوار الشمالية الحرس الثوري الإيراني يعلن استهداف 85 منشأة في قواعد أمريكية في الكويت والبحرين ترامب: مذكرة التفاهم مع إيران انتهت.. ولن نتعامل مع طهران مجددا إنجاز طبي فلسطيني عالمي .. الدكتور محمود رزيقات يحدد طفرة وراثية مسببة لمرض نادر لدى عائلة فقدت 13 طفلاً فتوح يرحب بإقرار البرلمان الإيرلندي مشروع قانون يحظر استيراد منتجات المستوطنات القبض على مشتبه به في عملية سطو على محل تجاري في نابلس رسميا.. أربيلوا يخوض تجربة التدريب في البريميرليج بيان من اتحاد الكرة المصري: نتمسك بحقوق المنتخب رئيس لاتفيا: خلافات داخل الناتو حول الأوضاع في الشرق الأوسط دائرة شؤون اللاجئين تسلّم وزارة التنمية الاجتماعية تقريرها السنوي وتؤكد أهمية الشراكة في تعزيز صمود اللاجئين نادي الأسير: الاحتلال حاول قتل الأسير غسان زواهرة بإطلاق الرصاص المطاطي عليه ثلاث مرات المنظمة البحرية الدولية: ستة آلاف بحّار لا يزالون عالقين في الخليج 73,110 شهداء و173,599 مصابا في قطاع غزة منذ بدء العدوان

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..