تحذير لملايين المستخدمين بعد اكتشاف ثغرة في “جي ميل”
يعد موقع “جي ميل” خدمة البريد الإلكتروني الأكثر شهرة وأمانا في العالم، لكن تحذيرا جديدا بشأن “رمز المصادقة” أثار قلقا كبيرا وسط المستخدمين.
وكشف الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوبا في “رمز المصادقة”، الذي يصدره “Gmail”، مكنته من استغلال ثغرات أمنية في موقع “فيسبوك” للتواصل الاجتماعي، واختراق حسابات.
وأوضح صمودة أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.
ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.
وأبرز صمودة أنه “كان من الممكن استغلال هذه الثغرة على نطاق واسع”، مؤكدا أنه حصل على نحو 45 ألف دولار كـ”مكافأة” من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.
وتعليقا على الاكتشاف، أصدر موقع “Malwarebytes Labs” المتخصص في الأمن المعلوماتي، تحذيرا لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: “تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدوره التحكم في كل الحسابات الأخرى”.
وفي حال جعلك هذا التحذير غير مطمئن، فبإمكانك إلغاء ربط الحسابات، بما في ذلك Google OAuth.
وفي فيسبوك، مثلا، يمكن الانتقال إلى “الإعدادات والخصوصية”، ثم “الإعدادات”، وبعدها “مركز الحسابات” و”الحسابات والملفات الشخصية”، حينها يمكنك اختيار “إلغاء الربط”.
ويمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويتر وأمازون ومايكروسوفت..
-
أبرز 5 تطبيقات تساعدك في الحفاظ على أمان منزلك
يزداد طلب أنظمة الأمان المنزلية الذكية لما توفره من مزايا تساعدك في الحفاظ على أمان منزلك ومراقبته من بُعد، ولكن... علوم و تكنولوجيا -
طرق تحقيق أقصى استفادة من روبوت Gemini
تقدم شركة جوجل مزايا جديدة باستمرار في روبوت (Gemini) لتعزيز تجربة المستخدم، فقد أطلقت خلال شهر مارس الجاري مزية جديدة... علوم و تكنولوجيا -
“اكتشاف مثير” في مركز مجرة درب التبانة
أعلن علماء فلك، الأربعاء، اكتشاف مجال مغناطيسي قوي ومنظم في شكل حلزوني حول الثقب الأسود الهائل في مجرة درب التبانة،... علوم و تكنولوجيا -
ميتا تطور ميزة تسمح لمستخدمي واتساب بطرح الأسئلة على Meta AI
يعيد الذكاء الاصطناعي (AI) تعريف تفاعلنا مع التكنولوجيا، ما يجعل المهام اليومية أبسط وأكثر سهولة، وتأتي شركة Meta، وهي شركة... علوم و تكنولوجيا -
أبرز مزايا الذكاء الاصطناعي المخفية في ساعة آبل الذكية
لم تُطلق شركة آبل روبوت دردشة مثل: ChatGPT و Copilot و Gemini كما فعلت شركات التكنولوجيا العملاقة، لكنها تستخدم الذكاء... علوم و تكنولوجيا -
أحدث مزايا ChatGPT وكيفية استخدامها
تُحسّن شركة OpenAI روبوت الدردشة ChatGPT باستمرار، وتضيف إليه العديد من المزايا الجديدة التي تُحسّن تجربة استخدامه، ولكن العديد من... علوم و تكنولوجيا