ثغرة في"جي ميل" تثير قلق المستخدمين

تُعدّ خدمة البريد الإلكتروني "جي ميل" الأكثر استخداماً وأماناً في العالم، لكن تحذيراً جديداً بشأن "رمز المصادقة" أثار قلقاً كبيراً لدى المستخدمين.

وأظهر الباحث الأمني يوسف صمودة، في منشور على مدونة تقنية، أن عيوباً في "رمز المصادقة"، الذي يصدره "Gmail"، مكنّته من استغلال ثغرات أمنية واختراق حسابات في موقع "فيسبوك" للتواصل الاجتماعي موضحاً أنه كان قادراً على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق الحسابات.

ويعد Google OAuth من الأنظمة، التي تستخدمها أمازون وفيسبوك ومايكروسوفت وتويتر وغيرها، للسماح للمستخدمين بربط حساباتهم بمواقع خارجية. وكشف صمودة أنه "كان من الممكن استغلال هذه الثغرة على نطاق واسع"، جازماً أنه حصل على نحو 45 ألف دولار "مكافأة" من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.