وفقًا لموقع TechRadar ، اكتشفت شركة CloudSEK للأمن السيبراني مؤخرًا ثغرة أمنية خطيرة في خدمات جوجل، أتاحت للمهاجمين الوصول إلى حسابات الضحايا على جوجل، حتى مع تغيير كلمات المرور. اكتُشفت هذه الثغرة في أكتوبر 2023، وسرعان ما استغلتها مجموعات إجرامية إلكترونية مختلفة.
تستغل مجموعات القراصنة المتعددة ثغرات ملفات تعريف الارتباط لمهاجمة حسابات Google
تعمل هذه الثغرة عن طريق التلاعب برموز تسجيل الدخول لإنشاء ملفات تعريف ارتباط دائمة، مما يسمح للمهاجمين بمواصلة الوصول إلى حسابات الضحايا حتى بعد تغيير كلمات المرور. ووفقًا لشركة CloudSEK، تستغل ست مجموعات إجرامية إلكترونية على الأقل هذه الثغرة بنشاط، بما في ذلك Lumma وRhadamanthys وRisepro وMeduza وStealc وWhite Snake.
من الأمور المثيرة للقلق أن هذه الثغرة الأمنية تشمل خدمتي Google OAuth وMultiLogin، واللتين تُستخدمان لربط حسابات Google بخدمات أخرى. هذا يعني أيضًا أن المهاجمين لا يستطيعون التسلل إلى رسائل البريد الإلكتروني فحسب، بل يمكنهم أيضًا الوصول إلى خدمات أخرى مثل Drive وYouTube وDocs...
لم تُصدر جوجل حتى الآن بيانًا رسميًا حول هذه الثغرة وكيفية إصلاحها. مع ذلك، لحماية أنفسكم، ينبغي على المستخدمين توخي الحذر من الروابط من مصادر غير معروفة، وتحديث البرامج بانتظام، واستخدام كلمات مرور معقدة، وخاصةً تفعيل المصادقة متعددة العوامل.
[إعلان 2]
رابط المصدر
![[صورة] اللجنة التوجيهية لمعرض الخريف 2025 تتابع سير العمل في التنظيم](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/20/1760918203241_nam-5371-jpg.webp)
تعليق (0)