by 
كشف باحث أمني في منشور على مدونة تقنية، أن عيوباً في رمز المصادقة الذي يصدره Gmail مكنته من استغلال ثغرات أمنية في موقع فيسبوك للتواصل الاجتماعي واختراق عدد من الحسابات.
وأوضح الباحث الأمنى أنه كان قادرا على استغلال عمليات إعادة التوجيه في Google OAuth وربطها بأنظمة حماية على فيسبوك لاختراق هذه الحسابات.
ويعد Google OAuth من الأنظمة، التي تستخدمها فيسبوك ومايكروسوفت وتويتر وغيرها من المواقع للسماح للمستخدمين بربط حساباتهم بمواقع خارجية.
وأبرز الباحث الأمنى أنه كان من الممكن استغلال هذه الثغرة على نطاق واسع مؤكدا أنه حصل على نحو 45 ألف دولار مكافئة من فيسبوك، مقابل الخلل الأمني الذي اكتشفه.
وتعليقاً على الاكتشاف، أصدر موقع Malwarebytes Labs المتخصص في الأمن المعلوماتي، تحذيراً لأي شخص يستخدم الحسابات المرتبطة ببضعها، وقال: تم اختراع الحسابات المرتبطة لتسهيل عملية تسجيل الدخول، لكننا لا نوصي بذلك، لأنه إذا حصل أي شخص على كلمة مرور واحدة فقط، فسيكون بمقدروه التحكم في كل الحسابات الأخرى.
وفي حال جعلك هذا التحذير غير مطمئن، بإمكانك إلغاء ربط الحسابات بما في ذلك Google OAuth.
على سبيل المثال في فيسبوك يمكن الانتقال إلى الإعدادات والخصوصية ومن ثم الإعدادات، وبعدها فتح مركز الحسابات والحسابات والملفات الشخصية ومنها يمكنك اختيار إلغاء الربط.
كما يمكنك القيام بنفس الأمر مع المواقع الأخرى، مثل تويترومايكروسوفت وباقى المواقع التى تستخدم نفس التقنية.
0 Comments: