الطقس: الحرارة أدنى من معدلها السنوي العام اقتحامات واسعة واعتقالات في الضفة الغربية والقدس المحتلة النقب: مقتل 3 أشقاء في جريمة إطلاق نار قرب شقيب السلام الاحتلال يكثف قصف الأبراج والمنازل: شهداء وجرحى في مناطق متفرقة من قطاع غزة مؤسسة محمود عباس توزع 7000 حقيبة مدرسية وقرطاسية على مخيمات الضفة والقرى المهمشة تراجع أسعار الذهب واستقرار النفط عالميا 12 شهيدا بينهم 9 في مدينة غزة بنيران وقصف الاحتلال منذ فجر اليوم مجلس الأمن يصوّت اليوم على مشروع قرار يطالب بوقف إطلاق النار في قطاع غزة هيئة الأسرى: الاحتلال ينفذ سياسة ممنهجة ضد الأطفال لتحطيم طفولتهم أثناء اعتقالهم وداخل السجون ارتفاع حصيلة الشهداء في قطاع غزة إلى 65,141 والإصابات إلى 165,925 منذ بدء العدوان قوات الاحتلال تقتحم الرام شمال القدس منظمة الصحة العالمية: مستشفيات غزة على حافة الانهيار النيابة العامة الاسبانية: سنحقق في انتهاكات حقوق الإنسان في غزة للتعاون مع المحكمة الدولية سوريا تتجه نحو اتفاقات متتالية مع إسرائيل قبل نهاية العام 4 وفيات بينهم طفل نتيجة المجاعة وسوء التغذية خلال الـ24 ساعة الماضية

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..