وفقًا لموقع TechRadar ، اكتشفت شركة CloudSEK للأمن السيبراني مؤخرًا ثغرة أمنية خطيرة في خدمات جوجل، سمحت للمهاجمين بالوصول إلى حسابات الضحايا على جوجل، حتى مع تغيير كلمات المرور. اكتُشفت هذه الثغرة في أكتوبر 2023، وسرعان ما استغلتها مجموعات إجرامية إلكترونية مختلفة.
تستغل مجموعات القراصنة المتعددة ثغرات ملفات تعريف الارتباط لمهاجمة حسابات Google
تعمل هذه الثغرة عن طريق التلاعب برموز تسجيل الدخول لإنشاء ملفات تعريف ارتباط دائمة، مما يسمح للمهاجمين بمواصلة الوصول إلى حسابات الضحايا حتى بعد تغيير كلمات المرور. ووفقًا لشركة CloudSEK، تستغل ست مجموعات إجرامية إلكترونية على الأقل هذه الثغرة بنشاط، بما في ذلك Lumma وRhadamanthys وRisepro وMeduza وStealc وWhite Snake.
من الأمور المثيرة للقلق أن هذه الثغرة الأمنية تشمل خدمتي Google OAuth وMultiLogin، واللتين تُستخدمان لربط حسابات Google بخدمات أخرى. هذا يعني أن المهاجمين لا يستطيعون فقط اختراق رسائل البريد الإلكتروني، بل يمكنهم أيضًا الوصول إلى خدمات أخرى مثل Drive وYouTube وDocs...
لم تُصدر جوجل حتى الآن بيانًا رسميًا حول هذه الثغرة وكيفية إصلاحها. مع ذلك، لحماية أنفسكم، ينبغي على المستخدمين توخي الحذر من الروابط من مصادر غير معروفة، وتحديث البرامج بانتظام، واستخدام كلمات مرور معقدة، وخاصةً تفعيل المصادقة متعددة العوامل.
[إعلان 2]
رابط المصدر
![[صورة] الأمين العام تو لام يستقبل السفيرة الأسترالية لدى فيتنام جيليان بيرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
![[صورة] المرشحون يتقدمون لأول امتحان تخرج بموضوع الأدب الجديد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/dfded9e317554c25a3e26defe672ebb7)
تعليق (0)