اعتقالات ومداهمات إسرائيلية في الضفة الاتحاد الأوروبي يجدد دعوته لإسرائيل ​إلى الامتناع عن توسيع توسيع المستوطنات في الضفة الغربية جنين: الاحتلال يفتش منازل في ميثلون ويعبد ويخضع عددا من المواطنين للاستجواب الاحتلال يعتقل 10 مواطنين من محافظة الخليل بينهم مسن 38 ألف مسافر تنقلوا عبر معبر الكرامة الأسبوع الماضي 19 شهيدا و60 مصابا خلال يومين بقطاع غزة الحسن: استئناف توريد المحروقات غدا بمعدل 3 ملايين لتر يوميا 73,269 شهيدا و173,811 مصابا في قطاع غزة منذ بدء العدوان بمشاركة 8 أندية.. الشرطة وصفا يختتمان بطولة اليوم العالمي لمكافحة المخدرات تشييع جثمان الشهيد الفتى فادي النعسان في المغير قوات الاحتلال تقتحم خربة مسعود جنوب غرب جنين إسرائيل وأمريكا ترفعان التأهب تحسبًا لاستئناف الحرب مع إيران بلجيكا تحظر استيراد المنتجات القادمة من المستوطنات "التعليم العالي" تدعو الطلبة وأولياء الأمور لتوخي الحذر عند التسجيل في المُؤسسات التعليمية 4 شهداء بينهم طفلة وعدد من الإصابات في قصف للاحتلال على حي النصر غرب غزة الاحتلال يحرق عشرات أشجار الزيتون في دير قديس غرب رام الله مستوطنون يعتدون على شاب قرب برقة شمال غرب نابلس إعلام عبري: واشنطن ترسل تعزيزات جوية جديدة للشرق الأوسط بيت لحم: مواطن يسلّم ابنه لفرع مكافحة المخدرات واشنطن تطلق تحذيرا عالميا لمواطنيها

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..