مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

28 خبر
  • العملية العسكرية الروسية في أوكرانيا
  • مونديال 2026
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران
  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • مونديال 2026

    مونديال 2026

  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران

    تجدد التوتر وانهيار الحوار بين واشنطن وطهران

  • جرائم العقيد جيكوفيتش

    جرائم العقيد جيكوفيتش

طريقة خبيثة تسمح للقراصنة باختراق حسابات غوغل بدون كلمة مرور!

اكتشف باحثون أمنيون اختراقا يسمح لقراصنة الإنترنت بالوصول إلى حسابات المستخدمين على غوغل دون الحاجة إلى كلمات المرور الخاصة بهم.

طريقة خبيثة تسمح للقراصنة باختراق حسابات غوغل بدون كلمة مرور!
صورة تعبيرية / Gettyimages.ru

ووجد التحليل الذي أجرته شركة CloudSEK الأمنية أن شكلا خطيرا من البرامج الضارة يستخدم ملفات تعريف ارتباط الطرف الثالث للوصول غير المصرح به إلى البيانات الخاصة للأشخاص، ويتم اختباره بالفعل بشكل نشط من قبل مجموعات القرصنة.

وكشف عن هذا الخلل الأمني لأول مرة في أكتوبر 2023، في قناة على منصة المراسلة "تيلغرام".

وأشار المنشور إلى كيفية اختراق الحسابات من خلال ثغرة أمنية في ملفات تعريف الارتباط، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين.

وتسمح ملفات تعريف الارتباط بالوصول إلى الحسابات دون الاضطرار إلى إدخال تفاصيل تسجيل الدخول باستمرار.

ويجري متصفح الويب Google Chrome حاليا إجراءات صارمة ضد ملفات تعريف الارتباط الخاصة بالطرف الثالث.

وقالت غوغل في بيان: "نعمل بشكل روتيني على تحديث دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة. وفي هذه الحالة، اتخذت غوغل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها. ويجب على المستخدمين اتخاذ الخطوات باستمرار لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في Chrome للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة".

وقال الباحثون الذين اكتشفوا التهديد لأول مرة، إنه "يسلط الضوء على مدى تعقيد وخفية" الهجمات السيبرانية الحديثة.

وكتب بافان كارثيك إم، الباحث في استخبارات التهديدات في CloudSEK: "يتيح هذا الاستغلال الوصول المستمر إلى خدمات غوغل، حتى بعد إعادة تعيين كلمة مرور المستخدم. إنه يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية ومصادر الاستخبارات البشرية للبقاء في صدارة التهديدات السيبرانية الناشئة".

المصدر: إندبندنت

التعليقات

الحرس الثوري: دمرنا مستودع الزوارق الأمريكية المسيّرة ومركزا رئيسيا للذكاء الاصطناعي في البحرين

بينها السعودية والبحرين.. تحذير أمريكي عاجل من السفر إلى 15 دولة في الشرق الأوسط

الحرس الثوري الإيراني يعلن استهداف مركز قيادة العمليات الخاصة الأمريكية في منطقة التنف بسوريا

الحرس الثوري يعلن عن انفجار ألغام بناقلتين في هرمز ويؤكد: المضيق مغلق بالكامل ولن تعبر منه قطرة نفط

أول تصريح رسمي من دمشق بعد نبأ استهداف إيران قاعدة أمريكية شرق سوريا

ضربات أمريكية جديدة تستهدف بوشهر وهرمزغان.. قصف جسور ونفق وإغلاق طرق رئيسية جنوب إيران

قائد القوة الجوفضائية في الحرس الثوري الإيراني يحدد مدة مواصلة ضرب "العدو"

سفن تعبر الممر الإيراني فقط.. الشركات تتحدث عن "أسوأ السيناريوهات" ولا أحد مستعد للتحرك عبر هرمز

انفجارات ضخمة في مستودعات ذخيرة وقواعد عسكرية في أربيل شمال العراق (فيديو)

الحرس الثوري الإيراني يعلن تدمير مستودعات للقوات الأمريكية في قاعدة الظفرة جنوب أبو ظبي (فيديو)

غضب شعبي فرنسي: أوكرانيا أولا والحرائق تلتهم باريس؟

ميرتس وماكرون يفتحان الباب أمام "عقيدة نووية" أوروبية جديدة

تقرير لـ "Geopolitics Prime" يكشف تفاصيل الدعم العسكري والاستخباري الإسرائيلي السري لأوكرانيا

ترامب يدرس توسيع رقعة الحرب على إيران ويرسل عشرات طائرات التزود بالوقود إلى إسرائيل

إيران تحذر من عواقب استهداف البنى التحتية على استقرار المنطقة وأمن الخليج

أسير إسرائيلي سابق يكشف عن حديثه مع عنصر من "حماس" عن ميسي ويهاجم مدرب منتخب مصر