«جوجل» تواجه ثغرة أمنية خطيرة تترك المستخدمين عرضة للاختراق
بقلم / محمد أشرف
في تحذير جديد لمستخدمي الحسابات الرقمية، كشف خبراء الأمن السيبراني عن ثغرة حرجة في نظام إدارة الجلسات بحسابات جوجل، قد تجعل الحسابات معرضة للاختراق حتى بعد تفعيل خيارات الأمان التقليدية
وتتمثل المشكلة في فشل آلية تسجيل الخروج من جميع الأجهزة بشكل كامل. فعند محاولة المستخدم تأمين حسابه من خلال الضغط على خيار تسجيل الخروج من جميع الأجهزة، قد تستمر بعض الجلسات النشطة بالعمل نتيجة خلل في الخادم، ما يترك الباب مفتوحًا أمام القراصنة للوصول للحساب دون علم المستخدم
وتشير التحليلات التقنية إلى أن تغيير كلمة المرور وحده لا يكفي لإنهاء الجلسات النشطة، حيث تبقى رموز الجلسات (Session Tokens) صالحة حتى تنتهي صلاحيتها أو يتم إلغاؤها يدويًا. ويصبح الأمر أكثر خطورة عند فشل آلية الإلغاء نفسها، مما يمنح المستخدم شعورًا زائفًا بالأمان بينما يظل المخترق متصلاً بالحساب
ويظهر الخلل غالبًا عند ظهور رسائل خطأ مثل “400 Malformed Request” أثناء محاولة تسجيل الخروج المتكرر، وهو ما يشير إلى ضعف إدارة الحالة داخل الخادم أو عدم قدرة النظام على معالجة الطلبات المتكررة بكفاءة
ويؤكد خبراء الأمن أن زر تسجيل الخروج ليس مجرد ميزة لتحسين تجربة المستخدم، بل أداة أمنية حرجة، وفشلها يعني تمكين القراصنة من الوصول إلى الحساب والسيطرة عليه حتى مع تفعيل المصادقة الثنائية (MFA)
خطوات وقائية للمستخدمين
عدم الاكتفاء بتغيير كلمة المرور فقط
استخدام خيار “تسجيل الخروج من جميع الجلسات” ومراجعة الأجهزة المتصلة
التأكد يدويًا من إغلاق أي جلسة مشبوهة أو غير معروفة
مراقبة النشاط الأخير على الحساب بشكل دوري
كما شدد الخبراء على أهمية تحسين الأنظمة البرمجية للتأكد من إلغاء جميع الجلسات بشكل مركزي ومؤكد، وتقديم رسائل خطأ واضحة عند فشل أي عملية حماية، لتفادي شعور المستخدم بأمان وهمي قد يعرض حسابه للخطر.
في عالم تتصاعد فيه الهجمات الرقمية، أصبح التحكم بالجلسات النشطة والتأكد من إنهائها بشكل فوري أهم من مجرد تغيير كلمة المرور، ويعد هذا الخلل مثالًا حقيقيًا على كيفية تحول ميزة أمان أساسية إلى نقطة ضعف حرجة إذا لم تُطبق بشكل صحيح
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها
«ميتا» تطلق تطبيقًا جديدًا لمنافسة «سناب شات» وإعادة إحياء الرسائل ذاتية الاختفاء
