برنامه و نرم افزار

هشدار گوگل به میلیاردها کاربر جیمیل؛ سرقت رمز عبور توسط هکرها

شهاب الدین حدیدی
A+A-
Reset
گوگل

گوگل در بیانیه‌ای رسمی اعلام کرد که گروه هکری ShinyHunters موفق به دسترسی به بخشی از پایگاه داده این شرکت شده است و کاربران جیمیل باید نسبت به فعالیت‌های مشکوک، نهایت دقت را داشته باشند.

جزئیات حمله سایبری

منبع نفوذ

این حملات به دنبال نقض امنیتی در پلتفرم ابری Salesforce رخ داده است؛ مسئله‌ای که امنیت کاربران سرویس‌های گوگل را تضعیف کرده و آنان را در معرض حملات بعدی قرار داده است.

گستره تهدید

با توجه به اینکه حدود ۲٫۵ میلیارد نفر از جیمیل و Google Cloud استفاده می‌کنند، گوگل توصیه کرده است که تمامی کاربران اقدامات امنیتی جدی‌تری برای حفاظت از حساب‌های خود انجام دهند.

تایید حملات

گوگل پیش‌تر در ماه ژوئن (خرداد) هشدار اولیه‌ای درباره این موضوع داده بود. اما اکنون با گزارش‌های جدید، در ماه آگوست نیز ورود غیرمجاز به تعدادی از حساب‌ها رسماً تأیید شده است.

ماهیت داده‌های افشا شده

گرچه داده‌های درز کرده شامل «اطلاعات پایه و عمدتاً عمومی شرکت‌ها» بوده، اما هکرها از همین داده‌ها برای اجرای حملات پیچیده‌تر و فشار بیشتر بر قربانیان استفاده کرده‌اند.

در گزارشی که توسط گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group) منتشر شد، آمده است:

«ما معتقدیم که عوامل تهدید با استفاده از برند ShinyHunters در حال آماده‌سازی برای راه‌اندازی یک سایت نشت داده (DLS) هستند تا تاکتیک‌های باج‌گیری خود را تشدید کنند. این اقدامات می‌تواند فشار مضاعفی بر قربانیان وارد کند و احتمالاً به نقض‌های امنیتی اخیر Salesforce UNC6040 مرتبط است.»

روش‌های فریب قربانیان

به گفته گوگل، هکرها با تماس تلفنی و جعل هویت کارکنان فناوری اطلاعات موفق به فریب کارمندان شده‌اند. این روش به‌ویژه در شرکت‌های چندملیتی که واحدهای انگلیسی‌زبان دارند، بیشترین تأثیر را گذاشته است.

گوگل همچنین اعلام کرد که در تاریخ ۸ آگوست، تمام کاربران آسیب‌دیده را از طریق ایمیل مطلع کرده است.

پیشینه گروه ShinyHunters

  • نام این گروه به احتمال زیاد از مجموعه Pokémon الهام گرفته است.
  • نخستین بار در سال ۲۰۲۰ ظاهر شد.
  • تاکنون با چندین نقض داده پرحاشیه در ارتباط بوده است.

برخی از قربانیان بزرگ این گروه عبارتند از:

  • AT&T Wireless
  • Microsoft
  • Santander
  • Ticketmaster

توصیه‌های امنیتی گوگل به کاربران

گوگل به کاربران هشدار داده که برای جلوگیری از قربانی شدن اقدامات زیر را رعایت کنند:

  • به‌روزرسانی منظم رمز عبور
  • استفاده از رمزهای قوی و منحصر به فرد
  • فعال‌سازی احراز هویت دو مرحله‌ای (2FA)
  • عدم افشای اطلاعات شخصی در تماس‌های تلفنی مشکوک

طبق داده‌های گوگل، اگرچه اکثر کاربران از رمزهای قوی یا منحصربه‌فرد استفاده می‌کنند، تنها یک‌سوم آن‌ها رمز عبور خود را به طور مرتب تغییر می‌دهند.

جمع‌بندی

نفوذ سایبری اخیر بار دیگر نشان داد که حتی بزرگ‌ترین شرکت‌های فناوری نیز از حملات هکری در امان نیستند. کاربران باید بیش از هر زمان دیگری نسبت به امنیت دیجیتال خود هوشیار باشند و اقدامات پیشگیرانه‌ای برای محافظت از حساب‌هایشان انجام دهند.

اگر از جیمیل استفاده می‌کنید، همین امروز رمز عبور خود را تغییر دهید، احراز هویت دو مرحله‌ای را فعال کنید و امنیت حساب‌تان را جدی بگیرید.

شهاب الدین حدیدی هستم، سردبیر فوت و فن. زندگی آنلاین یکی از تفریحات من در زمانیست که از ترافیک و شلوغی و هیاهو در فرار هستم.

شما هم نظر دهید

برای دفعه بعد که نظر می‌دهم نام و ایمیل من را در این مرورگر ذخیره کنید.

* با استفاده از این فرم، با ذخیره و مدیریت داده‌های خود توسط این وب سایت موافقت می‌کنم.