مستوطنون بحماية قوات الاحتلال يهاجمون بلدتي دير إبزيع وعين عريك غرب رام الله الدفاع المدني في غزة يستأنف انتشال جثامين الشهداء وسط نقص حاد في الإمكانات وفاة المناضل نصر أبو جيش عضو المكتب السياسي لحزب الشعب الاحتلال يخطر بإخلاء منازل في كفر عقب شمال القدس إسرائيل تؤكد جاهزيتها لأي مواجهة مع إيران وسط تصاعد التحركات الأمريكية مستوطنون يرعون مواشيهم في تجمع المهتوش شرق القدس المحتلة الاحتلال يفرج عن 17 أسيرًا من غزة وسط استمرار احتجاز آلاف المعتقلين وتعذيبهم الخارجية ترحب بقرار الحكومة البلجيكية حظر استيراد منتجات المستعمرات الإسرائيلية وزير جيش الاحتلال يهدد ايران: سنهاجمكم بقوة سلطة جودة البيئة تضبط شاحنتين إسرائيليتين محملتين بمخلفات في قلقيلية مستوطنون يرعون أغنامهم في أراضٍ مزروعة بالزيتون بقرية المنية بيت لحم بعثات دبلوماسية أوروبية تعرب عن قلقها من احتجاز الأسرى الفلسطينيين وصول 16 أسيرا محررا إلى مستشفى شهداء الأقصى في دير البلح لجنة فلسطين في الأمم المتحدة تبحث بالقاهرة مع الأمين العام لجامعة الدول العربية ووزير الخارجية المصري دعم الجهود الفلسطينية "التعليم العالي والإحصاء" يطلقان منصة "بوصلة" لإرشاد الطلبة إلى التخصصات الجامعية الاحتلال يطرح عطاءً لبناء 342 وحدة استيطانية جديدة في مستوطنة"أريئيل" قوات الاحتلال تقتحم دير أبو ضعيف شرق جنين وتغلق المحال التجارية الاحتلال يخطر بوقف البناء في عدد من المنازل والمنشآت شرق جنين ضبط 38 ألف لتر من المحروقات المهربة في بيت لحم حين تنتهي المباراة… تبدأ فلسطين

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..