English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
OAuth Token Hijacking
يتم استخدام OAuth Token لتسجيل الدخول إلى حساباتنا على مواقع وتطبيقات الويب بدون إدخال بيانات الدخول كل مرة. ومع ذلك، يمكن للمهاجمين الحصول على هذه الرموز السرية والوصول إلى حساباتنا بفعلهم ذلك. يسمى هذا الهجوم بـ OAuth Token Hijacking، أو سرقة رموز OAuth.
يعمل الهاجم على الحصول على الرمز السري لصفحتك الشخصية من خلال استنساخ محادثتك مع صفحة ويب رسمية. يمكنهم استخدام ذلك الرمز السري للوصول إلى حسابك ومشاهدة معلوماتك أو إجراء أي تغيير في حسابك. لن يثير هذا الأمر انتباهك، لأن الهاجم لا يكشف عن نفسه ولم يغير البيانات على حسابك.
لتجنب هذا الهجوم، يجب عليك الحد من تطبيقات الجهات الخارجية المرتبطة بتطبيقاتك والتحقق من هوية صفحة الويب التي تدخل إليها بشكل متكرر. بالإضافة إلى ذلك، ينبغي تغيير رموز OAuth بصفة دورية للحفاظ على أمان حساباتك.