تحذير لملايين المستخدمين بسبب ثغرة في "جي ميل"
يعتبر موقع "جي ميل" هو خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن "رمز المصادقة" أثار قلقا كبيرا وسط المستخدمين.
وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في "رمز المصادقة"، الذي يصدره "Gmail"، مكنته من استغلال ثغرات أمنية في موقع (فيس بوك) للتواصل الاجتماعي، واختراق حسابات، وفق (سكاي نيوز).
وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على (فيس بوك) لاختراق الحسابات.
ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون و (فيس بوك) ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.
وأبرز صمودة أنه كان من الممكن استغلال هذه الثغرة على نطاق واسع، مؤكدا أنه حصل على نحو 45 ألف دولار كمكافأة من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.
وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".
وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.
وفي (فيس بوك)، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط"، و يمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت.
وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على (فيس بوك) لاختراق الحسابات.
ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون و (فيس بوك) ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.
وأبرز صمودة أنه كان من الممكن استغلال هذه الثغرة على نطاق واسع، مؤكدا أنه حصل على نحو 45 ألف دولار كمكافأة من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.
وتعليقا على الاكتشاف، أصدر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: "تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".
وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.
وفي (فيس بوك)، مثلا، يمكن الانتقال إلى "الإعدادات والخصوصية"، ثم "الإعدادات"، وبعدها "مركز الحسابات" و"الحسابات والملفات الشخصية"، حينها يمكنك اختيار "إلغاء الربط"، و يمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت.
![أبل تُقرر اتخاذ إجراء عاجل بعد شكاوى مستخدمي "آيفون 15"](http://images-cache.alwatanvoice.com/thumb/206/147/news/large/45511bd2-809d-401d-bda8-efbf9268e23c.jpg "أبل تُقرر اتخاذ إجراء عاجل بعد شكاوى مستخدمي "آيفون 15"")
![صحيفة تكشف عن أسعار "آيفون 15" في إسرائيل](http://images-cache.alwatanvoice.com/thumb/206/147/news/large/dc402983-1dc3-4ec7-88ee-6a91d0f7b798.jpg "صحيفة تكشف عن أسعار "آيفون 15" في إسرائيل")
!["دنيا الوطن" تنعى مؤسس الموقع ومديرها العام الصحفي القدير عبد الله عيسى](http://images-cache.alwatanvoice.com/thumb/126/88/news/large/9999057132.jpg?1 ""دنيا الوطن" تنعى مؤسس الموقع ومديرها العام الصحفي القدير عبد الله عيسى")
![منظمات "الهيكل" ترصد مكافآت مالية لمن يذبح "القرابين" داخل المسجد الأقصى](http://images-cache.alwatanvoice.com/thumb/296/206/news/large/38bd6f20-4064-4bd3-a330-850a525aa162.jpg?1 "منظمات "الهيكل" ترصد مكافآت مالية لمن يذبح "القرابين" داخل المسجد الأقصى")
![ياسمين صبري بتصريح جرئ "أنا إضافة قيمة لأي رجل أتزوجه"](http://images-cache.alwatanvoice.com/thumb/614/378/news/large/e8d537b9-93b7-4ce4-9747-04efe1e2b7b2.jpg?1 "ياسمين صبري بتصريح جرئ "أنا إضافة قيمة لأي رجل أتزوجه"")
!["حزب الله" يستهدف تجهيزات تجسسية في موقع الرادار الإسرائيلي](http://images-cache.alwatanvoice.com/thumb/392/273/news/large/25dbaa32-62c2-423e-aeea-ea36cd08faab.jpg?1 ""حزب الله" يستهدف تجهيزات تجسسية في موقع الرادار الإسرائيلي")
التعليقات