أكبر اختراق في تاريخ “غوغل”.. 2.5 مليار حساب في خطر

صنعاء سيتي | متابعات

سجلت شركة التكنولوجيا الأمريكية العملاقة “غوغل” واحدة من أخطر الحوادث في تاريخها الأمني، بعدما أعلنت تقارير صحافية بريطانية عن اختراق قاعدة بيانات ضخمة مرتبطة بخدمة البريد الإلكتروني المجاني “جيميل”، والذي يستخدمه أكثر من 2.5 مليار شخص حول العالم.

ووفق ما نشرته صحيفة ديلي ميل البريطانية، فإن مجموعة قراصنة تعرف باسم “ShinyHunters” تمكنت من الوصول إلى قاعدة بيانات “غوغل” المدارة عبر منصة “Salesforce” السحابية، وذلك بعد خداع أحد موظفي الشركة للكشف عن بيانات تسجيل الدخول في حزيران/ يونيو الماضي.

ونجح المخترقون في الحصول على ملفات ضخمة تضم أسماء شركات وبيانات اتصال عملاء، فيما أكدت غوغل أن كلمات مرور المستخدمين لم تتأثر بشكل مباشر، إلا أن خبراء الأمن السيبراني حذروا من أن البيانات المسروقة تستغل حاليا في هجمات انتحال هوية، تشمل مكالمات هاتفية ورسائل بريد إلكتروني مزيفة يُعتقد أنها صادرة من غوغل.

وبحسب التقرير قال الخبير الأمني البريطاني جيمس نايت إن خطورة الهجوم تكمن في كونه يستهدف الحسابات النشطة لمليارات المستخدمين: “بدأ المحتالون فعلاً بانتحال هوية موظفي غوغل، عبر مكالمات من أرقام أمريكية تحمل رمز المنطقة 650، لإقناع الضحايا بإعادة تعيين كلمات المرور أو مشاركة رموز الدخول”.

وأوضح نايت أن الهجوم يدخل ضمن ما يعرف بـ”التصيد الصوتي” (Vishing)، حيث يتلقى المستخدم اتصالات أو رسائل نصية زائفة تطلب منه إدخال بيانات حساسة.

وأضاف: “في تسع حالات من أصل عشر، هذه الرسائل ليست من غوغل. على المستخدمين عدم مشاركة أي رموز تحقق تصلهم، حتى لو بدا أن مصدرها الشركة”.

كما أشار نايت وفقا للصحفية إلى أن بعض المهاجمين يستغلون عناوين بريدية مسربة لاختبار كلمات مرور شائعة مثل “123456” أو “password”، ما يُضاعف فرص اختراق الحسابات الضعيفة.

وأضاف التقرير أن الخبراء شددوا على ضرورة أن يقوم كل مستخدم لخدمة “جيميل” بتغيير كلمة المرور إلى صيغة قوية وفريدة، وتفعيل المصادقة الثنائية (Two-Factor Authentication)، بالإضافة إلى إجراء فحص أمني شامل عبر إعدادات غوغل. كما أوصى نايت باستخدام مفاتيح المرور البيومترية كخيار أكثر أماناً من الاعتماد على الرسائل النصية.