ستة شهداء منذ الصباح: شهيدان وإصابات بقصف تجمع للمواطنين بالنصيرات وشهيد بدير البلح مغادرة 92 مريضًا مع مرافقيهم عبر معبر رفح وعودة 92 آخرين مستوطنون يهدمون مدرسة يانون جنوب نابلس سماع دوي انفجارات في 3 محافظات إيرانية وسط هجمات أمريكية الزميل الصحفي نصر إدعيس ينضم إلى طاقم إذاعة منبر الحرية قد يستمر شهرا: ترامب يستعد لتصعيد مطول مع إيران دون تدخل إسرائيلي انفجارات في مدن إيرانية وأمريكا تنفي تنفيذ أي هجوم محكمة التاريخ …الجلسة الختامية الوطن يترافع عن الوطن… والحكم الذي لا يموت تراجع أسعار النفط وارتفاع الذهب عالميًا العفو الدولية: إسرائيل محت ثلاث عائلات لبنانية في أسبوع توقيع اتفاقيتين بقيمة 21 مليون دولار لدعم مركز لريادة الأعمال وجهاز الدفاع المدني قوات الاحتلال تقتحم أبو انجيم جنوب شرق بيت لحم إسرائيل تزعم اعتقال أربعة من سكان النقب بتهمة التخطيط لتنفيذ عمليات الاحتلال يعتقل شابا من كفر عقب ويداهم منزلاً في حزما 70 ألفا يؤدون صلاة الجمعة في المسجد الأقصى النيابة العامة والشرطة تكشفان ملابسات جريمة مقتل شابة في بيت لحم مسؤولون إسرائيليون ينتظرون موافقة ترامب للمشاركة في الضربات الأمريكية ضد إيران وول ستريت جورنال: قوة الاستقرار بغزة تعجز عن نشر 20 جنديا من أصل 20 ألفا مرشح لرئاسة حكومة بريطانيا يدين إبادة غزة ويدعو لمحاسبة "إسرائيل" إصابة شخصين في 6 هجمات إسرائيلية على بلدات جنوبي لبنان

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..