القناة 12 العبرية: الولايات المتحدة تجمد إخلاء طائرات التزود بالوقود من مطار "بن غوريون" بلدية بيت أمر تناشد وقف الاعتداءات على شبكة الكهرباء بعد خسائر تجاوزت مليون شيكل جراء الشجار العائلي وزير المالية: المانحون يجددون دعمهم لأجندة الإصلاح التي تنفذها الحكومة برهم يبحث إنشاء وتمويل مدارس جديدة في تربية الخليل رئيس المجلس الوطني يستقبل السفير الصيني استقرار أسعار الذهب وسط مخاوف التضخم الاحتلال يُركب سياجًا حديديًا فوق جدار الفصل ببلدة الرام أمريكا تجمد إجلاء طائراتها من مطار بن غوريون بعد عودة التوتر مع إيران 69 مستوطنًا يقتحمون باحات الأقصى وزير الزراعة: غدا صرف الدفعة الثانية من برنامج المساعدات الممول من الاتحاد الأوروبي بقيمة 2.2 مليون شيقل وكالة بيت مال القدس تطلق برنامج المدارس الصيفية في القدس القبض على شخص محكوم غيابي في قضايا حيازة وتعاطي مواد يُشتبه بأنها مخدرة في جنين إطلاق حملة دولية لمناهضة العنف الجنسي ضد الأسرى حكومة الاحتلال تقر ميزانية بـ434 مليون دولار لإنشاء 34 مستوطنة جديدة بالضفة إذاعة منبر الحرية تطلق الموجة الإذاعية المفتوحة "بكفي دم... لا لإطلاق النار" بالشراكة مع إذاعات الخليل قوات الاحتلال تعتقل شابا من عنزا جنوب جنين الاحتلال يسلم إخطارات هدم لمنشآت في خربتي حمصة وسوبا جنوب الخليل أبو هولي: تعزيز صمود اللاجئين وتحسين الخدمات يقعان في صدارة الأولويات الوطنية أمريكا: نفذنا موجة من الهجمات في إيران وتم تجديد الحصار 22 سفينة تجارية عبرت مضيق هرمز خلال الساعات الـ24 الماضية

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..