تسجيل الدخول

تطبيق مشهور يسرق حسابك الشخصي

تكنولوجيا
rema22 مايو 2022آخر تحديث : منذ 3 سنوات
تطبيق مشهور يسرق حسابك الشخصي

زاجل نيوز_عمان_22 مايو 2022_حذر باحثون متخصصون في مجال الأمن الإلكتروني، من وجود ثغرة خطيرة في تطبيق Gmail، تستطيع استهداف الملايين من مستخدمي Gmail وسرقة حساباتهم الشخصية، وكذلك البيانات الخاصة بهم.
وبحسب مجلة فوربس، فإن الباحث الأمني، Youssef Sammouda يوسف صمودة، كشف إن هناك ثغرات خطيرة في رمز المصادقة الخاص بتطبيق Gmail مكنته من استغلال الثغرات الأمنية في فيسبوك لسرقة الحسابات عند استخدام بيانات اعتماد Gmail لتسجيل الدخول إلى الخدمة.
وأشار صمودة إلى أن الثغرة الموجودة في Gmail كانت قادرة على استغلال عمليات إعادة التوجيه في Google OAuth، وربطها بعناصر من أنظمة تسجيل الخروج على فيسبوك؛ لاقتحام الحسابات.
ويسمح Google OAuth للمستخدمين بربط الحسابات بمواقع جهات خارجية مثل أمازون وتويتر ومايكروسوفت وغيرها عن طريق تسجيل الدخول إليها باستخدام أسماء المستخدمين وكلمات المرور الحالية التي قاموا بتسجيلها بالفعل.
كما حذر بيتر أرنتز المتخصص في البرامج الضارة في شركة Malwarebytes Labs، أنه “تم اختراع الحسابات المرتبطة لتسهيل تسجيل الدخول، إلا إنه يمكنك استخدام حساب واحد لتسجيل الدخول إلى تطبيقات ومواقع وخدمات أخرى، لذلك كل ما عليك القيام به هو تأكيد أن هذا الحساب هو الذى تمتلكه بالفعل.”
ونصح بيتر أرنتز بإلغاء ربط الحسابات، بما في ذلك Google OAuth ، من حسابات فيسبوك، من خلال الانتقال إلى: الإعدادات والخصوصية ثم الإعدادات ثم زر مركز الحسابات ثم الحسابات والملفات الشخصية، كما يمكن استخدام عملية إلغاء ربط مماثلة على مواقع الجهات الخارجية الأخرى.

رابط مختصر

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.