logo
ENع
#

أحدث الأخبار مع #بروتكات

باحث أمني يكشف ثغرتين في 'جوجل' تهددان خصوصية مستخدمي 'جيميل'
باحث أمني يكشف ثغرتين في 'جوجل' تهددان خصوصية مستخدمي 'جيميل'

صراحة نيوز

time١٨-٠٢-٢٠٢٥

  • صراحة نيوز

باحث أمني يكشف ثغرتين في 'جوجل' تهددان خصوصية مستخدمي 'جيميل'

صراحة نيوزـ كشف باحث أمني عن ثغرتين أمنيتين في تطبيقات 'جوجل' سمحتا للقراصنة باختراق البريد الإلكتروني للمستخدمين على 'جيميل' بخطوات بسيطة. وأوضح الباحث أن المتسللين يمكنهم الانتقال بسهولة من معرّف 'يوتيوب' إلى عنوان البريد الإلكتروني 'جيميل' الخاص بالمستخدم، مما يسهل عليهم تنفيذ عمليات احتيال مرتبطة بالعملات المشفرة. وأشار الباحث المعروف باسم 'بروتك ات' إلى أنه يمكن ربط الثغرتين معًا لاختراق خصوصية المستخدمين وسرقة بياناتهم الشخصية والبنكية. كما أضاف أن هذه الثغرة يمكن استغلالها أيضًا عبر إصدار الويب من تطبيق 'بيكسل ريكوردر' الذي يستخدم لتسجيل الصوت في هواتف 'جوجل بيكسل'. قدم الباحث طلبًا للحصول على مكافأة مقابل اكتشاف الأخطاء، وبالفعل تم منحه 3133 دولارًا أمريكيًا، ثم حصل على 7500 دولار أمريكي إضافية من 'جوجل'، التي وعدت بإصلاح الثغرات الأمنية.

باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل
باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل

خبرني

time١٦-٠٢-٢٠٢٥

  • خبرني

باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل

خبرني - اكتشف باحثا الأمن السيبراني "بروتكات" (Brutecat) و"ناثان" (Nathan) ثغرة أمنية خطيرة في واجهة برمجة التطبيقات "إيه بي آي" (API) الخاصة بكل من يوتيوب و"بيكسل ريكوردر" (Pixel Recorder) تعرض عناوين البريد الإلكتروني للمستخدمين، وهو ما يُعد انتهاكا كبيرا للخصوصية، وفقا لتقرير نشره موقع "بليبنغ كمبيوتر". وأكدت غوغل أنها أصلحت الثغرة والتي من خلالها يحصل المهاجمون على معرفات "غوغل غايا" (Google Gaia)، ومن ثم يعرفون عناوين البريد الإلكتروني الخاصة بالمستخدمين. ومن الجدير بالذكر أن معرفة عنوان البريد الإلكتروني التابع لقناة على اليوتيوب يُعد خطرا كبيرا على خصوصية المستخدمين ولاسيما صُناع المحتوى والمبلغين عن المخالفات والنشطاء الذين يحرصون على إبقاء هوياتهم مجهولة على الإنترنت. كيف تعمل الثغرة؟ اكتشف "بروتكات" الجزء الأول من الهجوم والذي كان متاحا للاستغلال منذ شهر، حيث وجد أن حظر مستخدم ما على يوتيوب يكشف عن معرف داخلي فريد تستخدمه غوغل في جميع منصاتها مثل "جيميل" (Gmail) و"درايف" (Drive) وغيرهما والذي يسمى "غايا آي دي" (Gaia ID) ولكل مستخدم معرف خاص به. وبعد ذلك وجد "بروتكات" أن النقر على الثلاث نقاط للوصول إلى زر الحظر في ملف محادثة المستخدم يؤدي إلى تشغيل طلب واجهة برمجة التطبيقات والذي يكشف بدوره عن "غايا آي دي" الخاص بالمستخدم. ويُعد هذا الإجراء رغم بساطته ثغرة أمنية خطيرة لأنها تكشف عن المعرفات الخاصة بحسابات "يوتيوب" والتي يُفترض استخدامها داخليا فقط، ولكن بعد أن تمكن "بروتكات" من استخراج "غايا آي دي" الخاصة بالمستخدمين، شرع في معرفة ما إذا كان بإمكانه الكشف عن عناوين البريد الإلكتروني المرتبطة بكل معرف. وبمساعدة "ناثان" افترض الباحثان أنهما يستطيعان القيام بذلك باستخدام منتجات غوغل القديمة والمنسية لأنها ربما قد تحتوي على بعض الأخطاء أو العيوب لتحويل "غايا آي دي" إلى عناوين بريد إلكتروني. وباستخدام تطبيق "بيكسل ريكوردر" الخاص بشركة غوغل، اختبر الباحثان مشاركة تسجيل يحتوي على "غايا آي دي" مشفر ومنعوا المستخدم من تلقي إشعار بالبريد الإلكتروني عن طريق إعادة تسمية الملف باسم مكون من 2.5 مليون حرف، مما أدى إلى تعطيل نظام إشعار البريد الإلكتروني نظرا لطوله الشديد. وبما أن الضحية الافتراضية لن تتلقى إشعارا، أرسل الباحثان طلب مشاركة الملف مع معرف "غايا آي دي" مما أدى إلى تحويل المعرف إلى عنوان بريد إلكتروني بالفعل. وبفضل الباحثين الأمنيين "بروتكات" و"ناثان" تمكنت غوغل من إغلاق الثغرة ومنع المتسللين من الوصول إلى عناوين البريد الإلكتروني المرتبطة بحسابات يوتيوب. ولكن رغم اكتشاف الثغرة في سبتمبر/أيلول الماضي، فإن غوغل أصلحتها في 9 فبراير/شباط الجاري، كما أكدت عدم وجود أي علامات تدل على استغلال هذه الثغرة بشكل فعّال.

غوغل تغلق ثغرة أمنية كادت تعرض ملايين الحسابات للخطر
غوغل تغلق ثغرة أمنية كادت تعرض ملايين الحسابات للخطر

رادار نيوز

time١٤-٠٢-٢٠٢٥

  • رادار نيوز

غوغل تغلق ثغرة أمنية كادت تعرض ملايين الحسابات للخطر

اكتشف الباحثان الأمنيان 'بروتكات' و'ناثان' ثغرة أمنية في واجهات برمجة تطبيقات يوتيوب وبيكسل ريكوردر، تُمكّن المهاجمين من كشف عناوين البريد الإلكتروني للمستخدمين عبر معرف 'غايا آي دي' (Gaia ID)، ما يشكل تهديدًا كبيرًا لخصوصية صناع المحتوى والنشطاء. بدأ الاختراق عند حظر مستخدم على يوتيوب، حيث يتم كشف معرفه الداخلي، والذي استُخدم لاحقًا في تطبيق 'بيكسل ريكوردر' لتحويله إلى عنوان بريد إلكتروني عبر ثغرة في نظام الإشعارات. أكدت غوغل أنها أصلحت الثغرة في 9 فبراير 2025، ولم تُسجل أي عمليات استغلال فعّالة لها، بفضل تدخل الباحثين الأمنيين الذين كشفوا عنها في سبتمبر الماضي.

باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل .. تعرف عليها
باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل .. تعرف عليها

اليمن الآن

time١٤-٠٢-٢٠٢٥

  • اليمن الآن

باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل .. تعرف عليها

مشاهدات اكتشف باحثا الأمن السيبراني "بروتكات" (Brutecat) و"ناثان" (Nathan) ثغرة أمنية خطيرة في واجهة برمجة التطبيقات "إيه بي آي" (API) الخاصة بكل من يوتيوب و"بيكسل ريكوردر" (Pixel Recorder) تعرض عناوين البريد الإلكتروني للمستخدمين، وهو ما يُعد انتهاكا كبيرا للخصوصية، وفقا لتقرير نشره موقع "بليبنغ كمبيوتر". وأكدت غوغل أنها أصلحت الثغرة والتي من خلالها يحصل المهاجمون على معرفات "غوغل غايا" (Google Gaia)، ومن ثم يعرفون عناوين البريد الإلكتروني الخاصة بالمستخدمين. ومن الجدير بالذكر أن معرفة عنوان البريد الإلكتروني التابع لقناة على اليوتيوب يُعد خطرا كبيرا على خصوصية المستخدمين ولاسيما صُناع المحتوى والمبلغين عن المخالفات والنشطاء الذين يحرصون على إبقاء هوياتهم مجهولة على الإنترنت. كيف تعمل الثغرة؟ اكتشف "بروتكات" الجزء الأول من الهجوم والذي كان متاحا للاستغلال منذ شهر، حيث وجد أن حظر مستخدم ما على يوتيوب يكشف عن معرف داخلي فريد تستخدمه غوغل في جميع منصاتها مثل "جيميل" (Gmail) و"درايف" (Drive) وغيرهما والذي يسمى "غايا آي دي" (Gaia ID) ولكل مستخدم معرف خاص به. وبعد ذلك وجد "بروتكات" أن النقر على الثلاث نقاط للوصول إلى زر الحظر في ملف محادثة المستخدم يؤدي إلى تشغيل طلب واجهة برمجة التطبيقات والذي يكشف بدوره عن "غايا آي دي" الخاص بالمستخدم. ويُعد هذا الإجراء رغم بساطته ثغرة أمنية خطيرة لأنها تكشف عن المعرفات الخاصة بحسابات "يوتيوب" والتي يُفترض استخدامها داخليا فقط، ولكن بعد أن تمكن "بروتكات" من استخراج "غايا آي دي" الخاصة بالمستخدمين، شرع في معرفة ما إذا كان بإمكانه الكشف عن عناوين البريد الإلكتروني المرتبطة بكل معرف. وبمساعدة "ناثان" افترض الباحثان أنهما يستطيعان القيام بذلك باستخدام منتجات غوغل القديمة والمنسية لأنها ربما قد تحتوي على بعض الأخطاء أو العيوب لتحويل "غايا آي دي" إلى عناوين بريد إلكتروني. وباستخدام تطبيق "بيكسل ريكوردر" الخاص بشركة غوغل، اختبر الباحثان مشاركة تسجيل يحتوي على "غايا آي دي" مشفر ومنعوا المستخدم من تلقي إشعار بالبريد الإلكتروني عن طريق إعادة تسمية الملف باسم مكون من 2.5 مليون حرف، مما أدى إلى تعطيل نظام إشعار البريد الإلكتروني نظرا لطوله الشديد. وبما أن الضحية الافتراضية لن تتلقى إشعارا، أرسل الباحثان طلب مشاركة الملف مع معرف "غايا آي دي" مما أدى إلى تحويل المعرف إلى عنوان بريد إلكتروني بالفعل. وبفضل الباحثين الأمنيين "بروتكات" و"ناثان" تمكنت غوغل من إغلاق الثغرة ومنع المتسللين من الوصول إلى عناوين البريد الإلكتروني المرتبطة بحسابات يوتيوب. ولكن رغم اكتشاف الثغرة في سبتمبر/أيلول الماضي، فإن غوغل أصلحتها في 9 فبراير/شباط الجاري، كما أكدت عدم وجود أي علامات تدل على استغلال هذه الثغرة بشكل فعّال.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store