رويترز: "مسلحون" يقتحمون ناقلة مواد كيميائية في خليج عدن المؤتمر الوزاري من أجل الثقافة الفلسطينية في مدريد يؤكد التزاما دوليا بحماية الهوية الثقافية "هآرتس": 57 تحقيقا بوفاة محتجزين من غزة ولبنان بإسرائيل دون لوائح اتهام باكستان تلوّح بالتخلي عن الوساطة وتحذر: أي هجوم على السعودية سيدفعنا إلى الانخراط في الحرب ضبط حوالي 4 طن ونصف مواد غذائية منتهية الصلاحية في جنوب الخليل استشهاد مواطن وسيدة برصاص وقصف الاحتلال وسط وجنوب قطاع غزة مستوطنون يستولون على 12 متراً من عقار في القدس لصالح مركز استيطاني "سجن التماسيح" بات واقعا.. حكومة نتنياهو تتجه لتنفيذ مقترح بن غفير الحملة الدولية لحرية مروان البرغوثي من باريس لماكرون: الاعتراف بفلسطين لا يكفي إيران: القصف الأميركي أسفر عن 38 قتيلاً وأكثر من 400 جريح منذ 22 يونيو موظفو "غوغل" يطالبون بضمانات ضد التسريح المرتبط بالذكاء الاصطناعي الحرس الثوري الإيراني: استهدافنا لدول المنطقة سيستمر إلى أن تتوقف الهجمات الأمريكية هيئة البث الإسرائيلية : سيناريوهان قد يعيدان إسرائيل لمهاجمة إيران "الصليب الأحمر" يعبر عن قلقه إزاء تصاعد العنف في الشرق الأوسط الاحتلال يرتكب مجزرة في النصيرات.. 8 شهداء وأكثر من 20 مصابا في استهداف جنازة الاحتلال يعيق تنقل المواطنين شرق قلقيلية النيابة العامة والشرطة تحققان في وفاة طفل من طولكرم وشاب من نابلس إصابة طفلين من اللبن الشرقية في اعتداء لمستوطنين شرق سلفيت مسؤول إيراني كبير يتوعد بـ”هجوم شامل” إن استمرت الضربات الأمريكية الاحتلال يستولي على أكثر من 16 دونماً من أراضي دورا القرع شمال شرق رام الله

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..