ثغرة خطيرة في تطبيق Microsoft Authenticator تعرض رموز الدخول للسرقة
كشف خبراء أمنيون عن ثغرة حرجة صفرية اليوم في تطبيق Microsoft Authenticator الشهير، مما يعرض ملايين المستخدمين حول العالم لخطر سرقة بيانات الاعتماد. تُعرف الثغرة بالرقم CVE-2026-26123، وتسمح لتطبيق ضار موجود على نفس الجهاز بالتقاط رموز الدخول لمرة واحدة وروابط المصادقة العميقة. هذا الخطر ليس نظرياً، بل هو مسار اختراق حقيقي يستهدف صميم عملية المصادقة متعددة العوامل.
تقوض هذه الثغرة ركيزة أمنية أساسية للحسابات الشخصية والشركات على حد سواء. يعد التطبيق معياراً عالمياً لتوليد الرموز الزمنية وإدارة عمليات تسجيل الدخول عبر رمز الاستجابة السريعة وتأمين الوصول إلى الأنظمة الحساسة. لا يتطلب هذا النوع من الهجوم مهارات قرصنة عالية، بل يكفي أن يختار المستخدم تطبيقاً ضاراً لفتح رابط تسجيل دخول، ليقوم المهاجم بعدها بسرقة الرمز والانتحال شخصية الضحية.
يحذر المحللون الأمنيون من خطورة الموقف، مشيرين إلى أن هذه الثغرة تحول خط الدفاع الأول إلى نقطة ضعف. وأكدوا أن مجموعات برامج الفدية وسارقي العملات الرقمية يبحثون بالفعل عن هذه الثغرة، لأنها تتجاوز دفاعات الشبكة التقليدية وتجعل أمن نقطة النهاية على الجهاز نفسه أمراً بالغ الأهمية. كما تثير الحادثة تساؤلات خطيرة حول أمان المحافظ الرقمية المرتبطة.
كل فرد أو شركة تستخدم هذا التطبيق للمصادقة متعددة العوامل أصبحت في خطر فوري. هذه الثغرة تحطم وهم الأمان الذي توفره المصادقة الثنائية إذا كان التطبيق الأصلي نفسه معرضاً للاختراق. من السهل جداً تنفيذ هجمات التصيد لخداع المستخدمين لتثبيت تطبيقات ضارة، مما يخلق عاصفة مثالية لسرقة بيانات الاعتماد.
نتوقع موجة كبيرة من الهجمات المستهدفة التي تستغل هذه الثغرة خلال الأسابيع القادمة، خاصة ضد الحسابات المؤسسية والمالية عالية القيمة. يجب أن تكون المنظمات التي تعتمد سياسات إحضار جهازك الشخصي في حالة تأهب قصوى.
مفاتيحكم الرقمية لم تعد آمنة. ننصحكم بتحديث التطبيق على الفور أو التحول إلى بديل موثوق، لأن خط دفاعكم الأخير قد تم اختراقه.
