وفقًا لموقع TechRadar ، اكتشفت شركة CloudSEK للأمن السيبراني مؤخرًا ثغرة أمنية خطيرة في خدمات جوجل، أتاحت للمهاجمين الوصول إلى حسابات الضحايا على جوجل، حتى مع تغيير كلمات المرور. اكتُشفت هذه الثغرة في أكتوبر 2023، وسرعان ما استغلتها مجموعات إجرامية إلكترونية مختلفة.
تستغل مجموعات القراصنة المتعددة ثغرات ملفات تعريف الارتباط لمهاجمة حسابات Google
تعمل هذه الثغرة عن طريق التلاعب برموز تسجيل الدخول لإنشاء ملفات تعريف ارتباط دائمة، مما يسمح للمهاجمين بمواصلة الوصول إلى حسابات الضحايا حتى بعد تغيير كلمات المرور. ووفقًا لشركة CloudSEK، تستغل ست مجموعات إجرامية إلكترونية على الأقل هذه الثغرة بنشاط، بما في ذلك Lumma وRhadamanthys وRisepro وMeduza وStealc وWhite Snake.
من الأمور المثيرة للقلق أن هذه الثغرة الأمنية تشمل خدمتي Google OAuth وMultiLogin، واللتين تُستخدمان لربط حسابات Google بخدمات أخرى. هذا يعني أن المهاجمين لا يستطيعون فقط اختراق رسائل البريد الإلكتروني، بل يمكنهم أيضًا الوصول إلى خدمات أخرى مثل Drive وYouTube وDocs...
لم تُصدر جوجل حتى الآن بيانًا رسميًا حول هذه الثغرة وكيفية إصلاحها. مع ذلك، لحماية أنفسكم، ينبغي على المستخدمين توخي الحذر من الروابط من مصادر غير معروفة، وتحديث البرامج بانتظام، واستخدام كلمات مرور معقدة، وخاصةً تفعيل المصادقة متعددة العوامل.
[إعلان 2]
رابط المصدر
![[صورة] حفل الإعلان عن نشاط المشي الوطني "المضي قدمًا مع فيتنام"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/11/1030519f2e5b4e439dd488d5510f738d)
![[صورة] رئيس الوزراء فام مينه تشينه يرأس مناقشة مع الشركات اليابانية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/12/dc994f71ec884b16b60a4f9a8edc8b8a)
تعليق (0)