تسجيل الخروج لن يحميك.. خلل خطير في حسابات جوجل
كشفت حادثة حديثة عن ثغرة أمنية في حسابات “جوجل”، غالبًا ما يجهلها المستخدمون، تتعلق بفشل آلية إنهاء الجلسات النشطة بالكامل، ما يتيح للمهاجمين الاستمرار في الوصول إلى الحساب حتى بعد محاولات تأمينه.
وعند الشك في تعرض الحساب للاختراق، قد يلجأ المستخدمون إلى خيار “تسجيل الخروج من جميع الأجهزة”، إلا أن خللاً في الخادم قد يمنع إنهاء كل الجلسات، ما يحول ميزة أمان أساسية إلى نقطة ضعف حرجة، حسب تقرير موقع “undercodetesting”.
والكثير من المستخدمين يعتقدون أن تعديل كلمة المرور ينهي جميع الجلسات النشطة، إلا أن النظام لا يقوم بذلك تلقائيًا لتفادي خروج المستخدم فجأة من أجهزته الأخرى، والنتيجة تظل رموز الجلسات (Session Tokens) المسروقة صالحة لفترة محددة، ما يتيح للمهاجم الوصول إلى الحساب حتى لو تم تغيير كلمة المرور.
علامات المشكلة وكيفية التصرف
والمشكلة تتفاقم إذا فشلت آلية الإلغاء نفسها، فعندها يظن المستخدم أن حسابه أصبح مؤمنًا، بينما يبقى المخترق متصلًا.
نصائح الخبراء
– لا تكتفِ بتغيير كلمة المرور فقط.
2- استخدم دائمًا خيار “تسجيل الخروج من جميع الجلسات”.
3- راجع الأجهزة المتصلة وتأكد من إنهاء أي جلسة مشبوهة يدويًا.
اختبار الثغرة تقنيًا
والخطأ الذي تم رصده مؤخرًا، مثل ظهور رسالة “400 Malformed Request” أثناء محاولة تسجيل خروج متكرر، يشير إلى ضعف في إدارة الحالة على الخادم أو التعامل مع الطلبات المتكررة، ويمكن اختبار هذه الثغرة يدويًا أو آليًا عبر محاولة إنهاء عدد كبير من الجلسات خلال فترة قصيرة، ومراقبة ما إذا كانت بعض الجلسات تبقى نشطة.
