ثغرة فى Gmail تتسبب فى اختراق بعض الحسابات أثار تحذيرًا جديدًا بخصوص «جى ميل» بشأن وجود ثغرة فى خدمة البريد الإلكترونى قلقًا لدى الكثير من مستخدمى الموقع.
حيث أوضح يوسف صمودة، الباحث الأمنى فى منشور على مدونة تقنية أن هناك عيوبًا فى رمز المصادقة الذى يصدره «Gmail»، مكنته من استغلال ثغرات أمنية فى موقع فيسبوك واختراق حسابات، وفقًا لـ «سكاى نيوز عربية».
وأشار الباحث الأمنى إلى أنه كان قادرًا على استغلال عمليات إعادة التوجيه فى Google OAuth، وربطها بأنظمة حماية على فيسبوك من أجل اختراق حسابات على الموقع.
ويستخدم Google OAuth الكثير من المواقع والشركات، كامايكروسفت وأمازون وتويتر، ليسمحوا للمستخدمين بربط حساباتهم بمواقع خارجية.
وقال يوسف صمودة إنه يمكن استغلال هذه الثغرة على نطاق واسع، لافتًا إلى أنه حصل على 45 ألف دولار كمكافأة من فيسبوك، على الثغرة التى اكتشفها.
وحذر موقع Malwarebytes Labs المتخصص فى الأمن المعلوماتى، الأشخاص الذين يستخدمون الحسابات المرتبطة ببعضها، قائلًا:«تم اختراع الحسابات المرتبطة ببعضها لتسهيل عملية تسجيل الدخول، لكننا لا نوصى بذلك، لإنه إذا حصل شخص على كلمة مرور واحد فقط، فسيكون بمقدوره التحكم فى كال الحسابات الأخرى.
