ثغرة كبيرة في "جي ميل" وتحذيرات لملايين المستخدمين

Gmail-New-Design

رام الله الإخباري

حذر الباحث الأمني يوسف صمودة، من "رمز المصادقة" في موقع Gmailالشهير في العالم، الأمر الذي أثار المزيد من الفزع لدى المستخدمين حول العالم.

ووفقا لما ذكر موقع "سكاي نيوز عربية"، فإن الباحث الأمني صمودة، أكد وجود عيوب في "رمز المصادقة"، الذي يصدره الموقع الشهير، تعمل على استغلال ثغرات أمنية في "فيسبوك" واختراق حسابات، مبينا أنه يمكن استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

وللتذكير، فإن Google OAuth عبارة عن نظام يستخدمه العديد من الشركات العالمية مثل أمازون وفيسبوك ومايكروسوفت وتويتر، بحيث يتم ربط حسابات المستخدمين بمواقع خارجية.

وأشار الباحث صمودة إلى حصوله على "مكافأة" تقدر بـ 45 ألف دولار من فيسبوك، مقابل اكتشاف الخلل الأمني.

من جانبه، حذر موقع "Malwarebytes Labs" المتخصص في الأمن المعلوماتي، المستخدمين من استخدام الحسابات المرتبطة ببضعها.

وأضاف الموقع المتخصص: "لقد جرى اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول.. لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى".

سكاي نيوز