اختراق ضخم يعرّض مليارات المستخدمين على جوجل لخطر الاحتيال.. ما السبب؟
كشف خبراء أمن معلومات عن اختراق خطير استهدف قاعدة بيانات رئيسية تابعة لشركة جوجل، ما يُعرّض حسابات نحو 2.5 مليار مستخدم لـ Gmail لعمليات قرصنة وانتحال هوية، وفقًا لما نشرته صحيفة ديلي ميل البريطانية.
التسلل إلى قاعدة بيانات جوجل
وبحسب التقارير، تمكنت مجموعة ShinyHunters الشهيرة في يونيو الماضي من التسلل إلى قاعدة بيانات جوجل المُدارة عبر منصة Salesforce السحابية، بعد خداع أحد موظفي الشركة للحصول على بيانات دخوله، ورغم عدم وجود أدلة على سرقة كلمات المرور، فقد جرى تسريب كميات هائلة من بيانات العملاء، تشمل أسماء الشركات وتفاصيل الاتصال.
ويستغل المحتالون هذه البيانات حاليًا عبر مكالمات هاتفية ورسائل بريد إلكتروني مزيفة، منتحلين صفة موظفي جوجل، لخداع المستخدمين ودفعهم لإعادة تعيين كلمات مرورهم أو منح رموز تسجيل الدخول، وأكد خبير الأمن السيبراني جيمس نايت أن هذه الهجمات قد تؤدي إلى سرقة الحسابات والملفات الخاصة، محذرًا من الرد على أي رسائل أو مكالمات تُدّعي صدورها عن جوجل.
تزايد محاولات التصيد الصوتي والبريدي
وأشار نايت إلى تزايد محاولات التصيد الصوتي والبريدي، حيث يستخدم القراصنة أرقامًا تحمل رمز المنطقة (650) المرتبط بمقر جوجل لخداع الضحايا، كما حذر من اعتماد كلمات مرور شائعة مثل password، داعيًا جميع المستخدمين إلى تحديث كلمات المرور، وتفعيل المصادقة متعددة العوامل، وإجراء فحص أمني دوري عبر إعدادات جوجل.
كما أوصى الخبراء باستخدام مفاتيح المرور Passkeys كآلية أمان متقدمة، بجانب تجنب مشاركة أي رموز تحقق تصل عبر الرسائل النصية أو البريد الإلكتروني.
ورغم أن جوجل لم تكشف بعد عن حجم المتضررين أو ما إذا كان القراصنة قد طلبوا فدية، إلا أن خبراء الأمن السيبراني وصفوا عناوين البريد الإلكتروني التي استولى عليها المهاجمون بأنها كنز ثمين قد يدر عليهم أرباحًا ضخمة من خلال استغلالها في الهجمات الإلكترونية.
