مسؤول صيني رفيع يؤكد أن حل الدولتين هو المخرج الوحيد والعادل للقضية الفلسطينية البنك الوطني يدعم إطلاق أول برنامج متخصص في الإعلام الاقتصادي والمصرفي في فلسطين النائب العام يبحث مع "سواسية 3" دعم أولويات تطوير النيابة العامة وتعزيز قطاع العدالة الصين: أي استخدام أمريكي للقوة ضد كوبا سيعرض السلم العالمي للخطر الإغاثة الطبية بغزة تحذر من انتشار وبائي لجدري الماء وسط نقص اللقاحات ارتفاع حصيلة شهداء قطاع غزة إلى أكثر من 73 ألفا منذ بدء العدوان رويترز: إيران تطلب من انصار الله إغلاق باب المندب إذا استهدفت واشنطن شبكة الطاقة د. حسام أبو صفية لمحاميه: "اعملوا بأية وسيلة لإخراجي من هذا المكان" واشنطن توافق على صفقة أسلحة للسعودية بقيمة 1.96 مليار دولار لتعزيز قدراتها الدفاعية "الشاباك" يصادق على منح سارة نتنياهو حماية أمنية مدى الحياة 1.3 مليون مواطن أوروبي يطالبون بتعليق اتفاقية الشراكة مع إسرائيل الرئيس يستقبل الأمين العام لجامعة الدول العربية نبيل فهمي فانس يكشف "مؤامرة" إسرائيلية لضرب اتفاق إنهاء الحرب مع إيران فلسطين تدرج 12 موقعا تراثيا بقائمة “اليونسكو” التمهيدية اشتية يبحث مع السفير الصيني سبل تعزيز العلاقات الثنائية بين فلسطين والصين قطر تنفي مزاعم إسرائيلية بموافقتها على عمل عسكري ضد إيران الجيش الأمريكي يوسع نطاق هجماته على إيران وتل أبيب تترقب إيران: إذا اندلعت حرب أخرى فسيكون ردنا أشد وأوسع الرئيس يعزي نظيره الجزائري بضحايا حريق دار للأيتام ببلدة المحمدية استطلاع صادم لترامب.. 61% من الأمريكيين لا يؤيدون آداءه

بعد اكتشاف ثغرة في "جي ميل".. تحذير لملايين المستخدمين

يعد موقع "جي ميل" خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.

 

 

وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع "فيسبوك" للتواصل الاجتماعي، واختراق حسابات.

 

وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

 

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.

وأبرز صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، مؤكدا أنه حصل على نحو 45 ألف دولار كـ"مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.

 

وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

 

وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.

 

وفي فيسبوك، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط".

 

ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..