اختراق ضخم لجيميل يهدد بيانات الملايين حول العالم.. 2.5 مليار مستخدم تحت تهديد الاحتيال
تعرضت بيانات أكثر من 2.5 مليار مستخدم لبريد جيميل للخطر، بعد أن تمكنت مجموعة القراصنة المعروفة باسم ShinyHunters من الوصول إلى قاعدة بيانات Salesforce الخاصة بشركة جوجل، مما أدى إلى تسريب معلومات حساسة لمستخدمي جيميل وخدمات جوجل الأخرى.
وأكد خبراء الأمن السيبراني أن الهجوم لم يشمل كلمات المرور، لكنه أتاح للقراصنة الوصول إلى بيانات شخصية مثل الأسماء، والعناوين، وأرقام الهواتف، وملاحظات الحسابات التجارية، والتي يمكن استخدامها لاحقًا في هجمات تصيد احتيالي (phishing) ومكالمات احتيالية عبر الهاتف (vishing).
تفاصيل الهجوم الإلكتروني
وفقًا للتقارير، اعتمد القراصنة على تقنيات الهندسة الاجتماعية، مثل المكالمات الهاتفية المزيفة التي تبدو وكأنها صادرة عن موظفي جوجل، لاستهداف موظفي الشركة وكشف بيانات الدخول الخاصة بهم.
بعد ذلك، تمكنوا من الوصول إلى بيانات حساسة لمستخدمي جيميل.
وأوضح الخبراء أن هذا النوع من الهجمات يُمثل خطرًا كبيرًا على المستخدمين، حيث يمكن استغلال المعلومات المسروقة لخداعهم وإجبارهم على إعادة تعيين كلمات المرور أو الكشف عن بيانات أخرى.
التحذيرات والإجراءات الوقائية
دعت شركة جوجل جميع مستخدميها إلى اتخاذ إجراءات وقائية عاجلة لتأمين حساباتهم:
-
تفعيل المصادقة الثنائية (2FA): إضافة طبقة أمان إضافية لكل حساب.
-
استخدام كلمات مرور قوية وفريدة: عدم تكرار كلمة المرور عبر خدمات متعددة.
-
فحص الأمان الدوري للحساب: استخدام أداة “فحص الأمان” من جوجل للتأكد من إعدادات الحماية.
-
تجنب الرسائل والمكالمات المشبوهة: عدم تقديم معلومات حساسة إلا بعد التأكد من هوية المرسل.
-
استخدام كلمات مرور بديلة (passkeys): تعتبر أكثر أمانًا من كلمات المرور التقليدية.
خطر الاحتيال وسرقة الهوية
على الرغم من أن كلمات المرور لم تسرق في هذا الهجوم، إلا أن تسريب البيانات الشخصية يعرض المستخدمين لمخاطر عالية من الاحتيال وسرقة الهوية.
وحذر خبراء الأمن السيبراني من أن القراصنة قد يستخدمون المعلومات المسروقة لإرسال رسائل مزيفة.. تبدو وكأنها من جوجل، مما قد يؤدي إلى وصول المستخدمين إلى مواقع مزيفة وكشف بياناتهم الشخصية.
الهجوم الأخير على قاعدة بيانات جوجل يمثل تحذيرًا عالميًا لمستخدمي جيميل، ويؤكد ضرورة اليقظة الرقمية واعتماد إجراءات أمان قوية.
كما يظهر أهمية المصادقة الثنائية وفحص الأمان الدوري لضمان حماية الحسابات من أي هجمات مستقبلية.










