باحث يوضح ثغرة تعرض حسابك للاختراق..تحذير لمستخدمي «Gmail»..

الـ«Gmail» هي خدمة البريد الإلكتروني الأكثر شيوعًا في العالم، وتُعرف أيضًا بأنها واحدة من أكثر خدمات البريد الإلكتروني أمانًا، ولكن الاستغلال الخطير قد يجعلك تعيد التفكير في الطريقة التي تريد بها استخدام الخدمة في المستقبل.

حذر يوسف صمودة، باحث أمني، من استخدام بيانات الجي ميل «Gmail» لتسجيل الدخول إلى موقع التواصل الاجتماعي فيسبوك، وذلك بسبب وجود ثغرة يمكن أن تتسبب في اختراق حسابك.

وأوضح الباحث الأمني يوسف صمودة، في منشور على مدونته، أن هناك عيبًا في «Google OAuth»، الذي يصدره «الجي ميل»، والتي مكنته من استغلال ثغرات أمنية واختراق حسابات موقع «فيس بوك»، عند استخدام بيانات اعتماد Gmail لتسجيل الدخول.

وكشف صمودة، أنه تمكن من اختراق حسابات لمستخدمي موقع «فيس بوك»، الذين سجلوا بياناتهم اعتمادًا على الجي ميل، من خلال استغلال عمليات إعادة التوجيه في المصادقة الثنائية، وربطها بعناصر من أنظمة تسجيل الخروج ونقاط التفتيش وصندوق الحماية على فيسبوك.

وتعد المصادقة الثنائية جزءًا من معيار «التفويض المفتوح» الذي تستخدمه أمازون، ومايكروسوفت، وتويتير وغيرها، والذي يسمح للمستخدمين بربط الحسابات بمواقع جهات خارجية عن طريق تسجيل الدخول إليها باستخدام أسماء المستخدمين وكلمات المرور الحالية التي قاموا بتسجيلها بالفعل.

ومع ذلك، ربما تكون «المصادقة الثنائية» قد منع العديد من المستخدمين من التعرض للاختراق، وقال صمودة «إن فيسبوك رد ونفذ إجراءات ضد الاختاق، كما إنه حصل على 44625 دولارًا»مكافأة خطأ«من فيسبوك بعد أن شارك اكتشافه، وفقًا لصحيفة The Sun.

وتعليقًا على نتائج صمودة، بيتر أرنتز، باحث استخبارات البرامج الضارة في شركة Malwarebytes Labs، تحذيرًا لأي شخص يستخدم حسابات مرتبطة.وأضاف: «تم اختراع الحسابات المرتبطة لتسهيل تسجيل الدخول، ولكن يمكنك استخدام حساب واحد لتسجيل الدخول إلى تطبيقات ومواقع وخدمات أخرى، كل ما عليك القيام به للوصول إلى الحساب هو تأكيد أن الحساب ملكك».

ونصح أرنتز بإلغاء ربط الحسابات، بما في ذلك Google OAuth، من حسابات فيسبوك، من خلال الانتقال إلى: الإعدادات والخصوصية ثم الإعدادات ثم زر مركز الحسابات ثم الحسابات والملفات الشخصية، كما يمكن استخدام عملية إلغاء ربط مماثلة على مواقع الجهات الخارجية الأخرى.

المصدر: المصرى اليوم