EN 
حذر باحثون متخصصون في مجال الأمن الإلكتروني، من وجود ثغرة خطيرة في تطبيق Gmail، تستطيع استهداف الملايين من مستخدمي Gmailن وسرقة حساباتهم الشخصية، وكذلك البيانات الخاصة بهم.
وبحسب مجلة فوربس، فإن الباحث الأمني، Youssef Sammouda يوسف صمودة، كشف إن هناك ثغرات خطيرة في رمز المصادقة الخاص بتطبيق Gmail مكنته من استغلال الثغرات الأمنية في فيسبوك لسرقة الحسابات عند استخدام بيانات اعتماد Gmail لتسجيل الدخول إلى الخدمة.
وأشار صمودة إلى أن الثغرة الموجودة في Gmail كانت قادرة على استغلال عمليات إعادة التوجيه في Google OAuth، وربطها بعناصر من أنظمة تسجيل الخروج على فيسبوك؛ لاقتحام الحسابات.
ويسمح Google OAuth للمستخدمين بربط الحسابات بمواقع جهات خارجية مثل أمازون وتويتر ومايكروسوفت وغيرها عن طريق تسجيل الدخول إليها باستخدام أسماء المستخدمين وكلمات المرور الحالية التي قاموا بتسجيلها بالفعل.
كما حذر بيتر أرنتز المتخصص في البرامج الضارة في شركة Malwarebytes Labs، أنه "تم اختراع الحسابات المرتبطة لتسهيل تسجيل الدخول، إلا إنه يمكنك استخدام حساب واحد لتسجيل الدخول إلى تطبيقات ومواقع وخدمات أخرى، لذلك كل ما عليك القيام به هو تأكيد أن هذا الحساب هو الذى تمتلكه بالفعل."
ونصح بيتر أرنتز بإلغاء ربط الحسابات، بما في ذلك Google OAuth ، من حسابات فيسبوك، من خلال الانتقال إلى: الإعدادات والخصوصية ثم الإعدادات ثم زر مركز الحسابات ثم الحسابات والملفات الشخصية، كما يمكن استخدام عملية إلغاء ربط مماثلة على مواقع الجهات الخارجية الأخرى.
