قوات الاحتلال تعتقل مواطنا من قرية الرشايدة شرق بيت لحم ثلاثة شهداء إثر استهداف مسيرة إسرائيلية مواطنين شمال قطاع غزة 24 ألف لتر زيت زيتون.. ضبط مواد مشتبه بانتهاء صلاحيتها في رام الله الكنيست يقر بالقراءة التمهيدية مشروع "قانون الأذان" الذي يفرض قيودا على مكبرات الصوت في المساجد مستوطنون يجرفون أراضي بكفر نعمة ويقتحمون برقا برام الله اليونيفيل: نواجه قيودا تحد من حركتنا جنوبي لبنان ثنائية كين تنقذ إنجلترا من مفاجأة الكونغو بعد الانتقادات الواسعة.. برلين تعلن أن منشور ميرتس بعد خروج المنتخب نُشِر بالخطأ الجامعة العربية تدين تصريحات "مجلس السلام" والتي تزعم أنه لا مكان للأونروا في غزة الجديدة محافظة القدس تحذر: "قانون المؤذن" إعلان حرب دينية واستهداف مباشر لحرية العبادة الاحتلال يهدم بركسين غرب كفر الديك ويحتجز خمسة مواطنين خلال عملية الهدم الطقس: أجواء حارة وتحذير من التعرض لأشعة الشمس الاحتلال يهدم "براكسا" زراعيا في دوما جنوب نابلس قتيلان في حيفا والرينة يرفعان حصيلة جرائم القتل في المجتمع العربي إلى 141 ‏قوات الاحتلال تعتقل خمسة شبان جنوب شرق جنين قوات الاحتلال تشرع بهدم منزل مأهول في تقوع جنوب شرق بيت لحم حين تضيق الأرض… تفتح السماء أبوابها لفلسطين بقلم: شادي عياد أسعار النفط تتراجع مع انحسار مخاوف الإمدادات الاحتلال يعتقل 16 مواطنًا بينهم طلبة في الثانوية العامة خلال اقتحامات بالضفة الاحتلال يغلق حاجزي عطارة والنبي صالح شمال رام الله

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..