تحذير من ثغرة أمنية على تطبيق شهير.. تهدد ملايين المستخدمين
تحذير من ثغرة أمنية على تطبيق شهير.. تهدد ملايين المستخدمين
- ثغرة أمنية على تطبيق شهير
- ثغرة أمنية
- تطبيق شهير
- تهدد ملايين المستخدمين
- ثغرة أمنية على تطبيق شهير
- ثغرة أمنية
- تطبيق شهير
- تهدد ملايين المستخدمين
حالة من القلق أصابت ملايين المستخدميين حول العالم، بعد التحذير من وجود ثغرة جديدة في تطبيق «Gmail»، بسبب «رمز المصادقة»، وفقا لما ذكرته شبكة «سكاي نيوز».
وأوضح الباحث الأمني يوسف صمودة، عبر منشوره على مدونة تقنية، أن هناك ثغرة في رمز المصادقة، الذي يصدره «Gmail»، مكنته من استغلال ثغرات أمنية في موقع التواصل الاجتماعي «فيسبوك»، واختراق حسابات.
تحذير من ثغرة أمنية على «Gmail»
وذكر الباحث الأمني، أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة الحماية على موقع التواصل الاجتماعي «فيسبوك»، من أجل اختراق الحسابات.
ويعد «Google OAuth» من الأنظمة التي يستخدمها البعض في أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية، بحسب «صمودة»: «حصلت على نحو 45 ألف دولار كمكافأة من فيسبوك، مقابل الخلل الأمني الذي اكتشفه».
وتم توجيه تحذير لأي شخص يستخدم الحسابات المرتبطة ببضعها، بحسب موقع «Malwarebytes Labs» المتخصص في الأمن المعلوماتي: «تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول، لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى».
ونصح الموقع الأشخاص الذين يشعرون بالقلق، عليهم إلغاء ربط الحسابات، بما في ذلك Google OAuth، بينما مستخدمي فيسبوك وغيرها من المواقع، يمكنهم القيام بالتالي..
- الانتقال إلى الإعدادات والخصوصية.
- ثم الإعدادات.
- وبعد ذلك الدخول على مركز الحسابات والحسابات والملفات الشخصية، حينها يمكنك اختيار «إلغاء الربط».
