احذر سرقة حسابك

حذر باحثو الأمن من ثغرة خطيرة في تطبيق Gmail ، والتي يمكن أن تستهدف ملايين مستخدمي Gmail وسرقة حساباتهم الشخصية ، وكذلك بياناتهم.

وبحسب مجلة فوربس ، كشف الباحث الأمني ​​يوسف صمودة ، عن وجود ثغرات خطيرة في كود التوثيق لتطبيق Gmail ، مكنته من استغلال الثغرات الأمنية في فيسبوك لسرقة الحسابات عند استخدام بيانات اعتماد جيميل للدخول إلى الخدمة.

وأشار سامودا إلى أن ثغرة Gmail كانت قادرة على استغلال عمليات إعادة توجيه Google OAuth ، وربطها بعناصر أنظمة تسجيل الخروج على Facebook ؛ لاقتحام الحسابات.

يسمح Google OAuth للمستخدمين بربط الحسابات بمواقع ويب تابعة لجهات خارجية مثل Amazon و Twitter و Microsoft وغيرها عن طريق تسجيل الدخول إليها باستخدام أسماء المستخدمين وكلمات المرور الحالية التي قاموا بتسجيلها بالفعل.

كما حذر بيتر أرنتز ، متخصص البرامج الضارة في Malwarebytes Labs ، تم اختراع الحسابات المرتبطة لتسهيل تسجيل الدخول ، ولكن يمكنك استخدام حساب واحد لتسجيل الدخول إلى تطبيقات ومواقع وخدمات أخرى ، لذلك كل ما عليك فعله هو أكد أن هذا الحساب هو الحساب الذي تمتلكه بالفعل .

نصح Peter Arntz بإلغاء ربط الحسابات ، بما في ذلك Google OAuth ، من حسابات Facebook ، بالانتقال إلى: الإعدادات والخصوصية> الإعدادات> مركز الحساب> الحسابات والملفات الشخصية. يمكن أيضًا استخدام عملية إلغاء ربط مماثلة على مواقع جهات خارجية أخرى.