الوكيل الاخباري - أصلحت شركة مايكروسوفت ثغرة أمنية في نظام تسجيل الدخول الخاص بها، وهي ثغرة يقول الباحثون الأمنيون إنه كان من الممكن أن تُستخدم لخداع ضحايا آمنين في منح المتسللين إمكانية الوصول الكامل إلى حساباتهم على شبكة الإنترنت ، حيث سمحت هذه الثغرة الأمنية للمهاجمين بأن يسرقوا بهدوء رموز حسابات المستخدمين، التي تستخدمها المواقع والتطبيقات لمنح المستخدمين حق الوصول إلى حساباتهم من دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة بهم باستمرار ، وتُنشئ هذه الرموز المميزة بواسطة تطبيق أو موقع ويب بدلًا من اسم المستخدم وكلمة المرور بعد تسجيل دخول المستخدم.
ويحافظ هذا على تسجيل المستخدم باستمرار في الموقع، ولكنه يسمح أيضًا للمستخدمين بالوصول إلى تطبيقات ومواقع الطرف الثالث من دون الحاجة إلى أن يسلموها مباشرةً كلمات المرور الخاصة بهم.
ومع وجود النطاقات الفرعية في متناول اليد، فإن كل ما يحتاجه المهاجم هو خداع ضحية غير متوقعة للنقر على رابط أُنشئ خصيصاً لهذا الغرض في رسالة بريد إلكتروني أو على موقع ويب، ويمكن أيضاً سرقة الرمز المميز.
المصدر: العربية
اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة
-
أخبار متعلقة
-
واتساب يضيف ميزة تحويل الصوت إلى نص واللغة العربية مدعومة بالكامل
-
كيف تكتشف أن هاتفك يتنصت على مكالماتك؟
-
نظريات متضاربة حول الوعي الاصطناعي.. هل تشعر الروبوتات بالألم؟
-
روبوت لحراسة الأنهار وإنقاذ الغرقى في الصين
-
توقف خدمة نتفليكس عن آلاف المستخدمين في أمريكا
-
لا تكتب هذه الكلمات على جوجل.. استخدامها في البحث يعرضك لتهديد خطير
-
مستخدمو الإصدار التجريبي من "واتساب" يُبلغون عن مشكلة خطيرة.. هذه تفاصيلها
-
عطل في "شات جي بي تي" يقطع الخدمة عن آلاف المستخدمين