مصابون في قصف الاحتلال مدينة غزة ترامب: سنسيطر على مضيق هرمز ونتقاضى أموالا مقابل حراسته الاحتلال يهدم منازل ومنشآت في كفر الديك غرب سلفيت الإفراج عن سبعة أسرى من قطاع غزة فدوى البرغوثي تكشف اعتداءً جديداً على مروان: سجّان يطلق رصاصة مطاطية على ساقه وسط حملة تحريض إسرائيلية انطلاق مؤتمر الصمود والتحدي الثاني لطلبة الثانوية العامة في الخليل مستوطنون يهاجمون منطقة قماص جنوب نابلس الاحتلال يقتحم بيت لقيا غرب رام الله افتتاح فعاليات المدارس الصيفية في الخليل 3.5 مليار دولار خسائر: دمار غير مسبوق يضرب زراعة غزة بفعل حرب الإبادة الاحتلال يقتحم مدينة قلقيلية "الغارديان": انتهاكات "إسرائيل" بحق الأسرى الفلسطينيين تذكّر بجرائم سجن أبو غريب إصابات في قصف للاحتلال وسط قطاع غزة لجنة الدستور في "الليكود" تقر تسوية تمنح نتنياهو 8 مواقع مضمونة في القائمة الانتخابية الاحتلال يقتحم بلدة الخضر "إعلام الأسرى": الاحتلال يؤجل محاكمة وتجديد اعتقال عدد من الأسرى في الضفة أكاديمية النور للكاراتيه بالخليل تحصد 3 ميداليات وتتوج بالمركز الأول في بطولة فلسطين إذاعات الخليل تتحد في موجة مفتوحة تحت شعار "بكفي دم... لا لإطلاق النار" مصرع مسن دهساً في حادث جنوب جنين الكنيست يقر قانونا يعزز إعفاء الحريديم من التجنيد وسط انتقادات للائتلاف

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..