التخطي إلى المحتوى

خلوا بالكم جدا ثغرة خطيرة تعرض حسابك على Gmail للاختراق وبحيلة جديدة

حسابات الـ Gmail وهي خدمة البريد الإلكتروني والأكثر شيوعًا في العالم، وهى تُعرف أيضًا وبأنها واحدة من أكثر خدمات البريد الإلكتروني وأمانًا، ولكن الاستغلال الخطير فقد يجعلك تعيد التفكير في الطريقة والتي تريد بها استخدام الخدمة وفي المستقبل.

اختراق حسابات Gmail

وقد حذر يوسف صمودة، وهو باحث أمني، من استخدام بيانات الجي ميل Gmail و لتسجيل الدخول إلى موقع التواصل الاجتماعي فيسبوك ، وذلك جاء بسبب وجود ثغرة ويمكن أن تتسبب في اختراق حسابك.

و قد أوضح الباحث الأمني يوسف صمودة، وجاء ذلك في منشور على مدونته، بأن هناك عيبًا في Google OAuth ، والذي يصدره موقع الجي ميل ، والتي مكنته من استغلال ثغرات أمنية ومن اختراق حسابات موقع فيس بوك ، وذلك جاء عند استخدام بيانات اعتماد موقع وحسابات Gmail و لتسجيل الدخول.

اختراق حسابات مستخدمي فيس بوك

وفى سياق متصل، فقد كشف صمودة، بأنه تمكن من اختراق حسابات لمستخدمي موقع التواصل الاجتماعى فيس بوك ، والذين سجلوا بياناتهم اعتمادًا على الجي ميل، وذلك جاء من خلال استغلال عمليات إعادة التوجيه وفي المصادقة الثنائية، وبربطها بعناصر من أنظمة تسجيل الخروج وبنقاط التفتيش وبصندوق الحماية وذلك جاء على فيسبوك.

وتعد المصادقة الثنائية هى جزءًا من معيار التفويض المفتوح وهو الذي تستخدمه أمازون، و شركة مايكروسوفت، وبالاضافة الى تويتير وغيرها، والذي يسمح للمستخدمين و بربط الحسابات وبمواقع جهات خارجية وعن طريق تسجيل الدخول إليها وباستخدام أسماء المستخدمين وبكلمات المرور الحالية والتي قاموا بتسجيلها بالفعل.

ومع ذلك، وربما تكون ايضا المصادقة الثنائية فقد منع العديد من المستخدمين ومن التعرض للاختراق، وقال صمودة ايضا بإن فيسبوك رد ونفذ إجراءات والتى جاءت ضد الاختراق، وكما إنه حصل على 44625 دولارًا وكمكافأة خطأ وذلك جاء من فيسبوك و بعد أن شارك اكتشافه، وذلك جاء ووفقًا لصحيفة The Sun.

اختراق حسابات جيميل Gmail

وفى سياق متصل، وتعليقًا على نتائج صمودة، بيتر أرنتز، باحث استخبارات البرامج الضارة في شركة Malwarebytes Labs، تحذيرًا لأي شخص يستخدم حسابات مرتبطة.

و ايضا جاء وأضاف: تم اختراع الحسابات المرتبطة لتسهيل تسجيل الدخول، ولكن يمكنك استخدام حساب واحد لتسجيل الدخول إلى تطبيقات ومواقع وخدمات أخرى، كل ما عليك القيام به للوصول إلى الحساب هو تأكيد أن الحساب ملكك .

و قد نصح ايضا أرنتز بإلغاء ربط الحسابات، بما في ذلك Google OAuth، من حسابات فيسبوك، من خلال الانتقال إلى: الإعدادات والخصوصية ثم الإعدادات ثم زر مركز الحسابات ثم الحسابات والملفات الشخصية، كما يمكن استخدام عملية إلغاء ربط مماثلة على مواقع الجهات الخارجية الأخرى.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.