به گزارش همشهری آنلاین به نقل از یو اس سان، کاربران جیمیل در سراسر جهان با هشدار فوری امنیتی روبهرو شدهاند؛ چرا که یک حمله سایبری گسترده موجب افشای اطلاعات ۲.۵ میلیارد حساب کاربری شده است. این نفوذ که به استفاده گوگل از پلتفرم ابری Salesforce مربوط است، در ماه ژوئن رخ داد؛ زمانی که هکرها توانستند یکی از کارکنان گوگل را فریب دهند تا جزئیات ورود خود را فاش کند.
گروه هکری بدنام ShinyHunters موفق شد با این اقدام حجم عظیمی از فایلها شامل نام شرکتها و اطلاعات تماس مشتریان را سرقت کند. گرچه گوگل اعلام کرده رمزهای عبور به سرقت نرفتهاند، اما کارشناسان هشدار میدهند که کلاهبرداران برای سوءاستفاده از دادههای دزدیدهشده نیازی به پسورد ندارند.
در روزهای اخیر، مجرمان سایبری با جعل هویت کارکنان گوگل از طریق تماسهای تلفنی جعلی، ایمیلهای فریبنده و پیامکهای ساختگی در تلاشند کدهای ورود یا اطلاعات ورود کاربران را به دست آورند. به گفته جیمز نایت، کارشناس امنیت سایبری؛ میزان تماسهای تلفنی و پیامهای جعلی بهطرز چشمگیری افزایش یافته است. بیشتر این پیامها در واقع از طرف گوگل نیستند.
کاربران در شبکههای اجتماعی گزارش دادهاند که تماسها حتی از شمارههایی با پیششماره معتبر آمریکایی (۶۵۰) انجام میشود تا تماسها واقعی به نظر برسند. قربانیان این حملات گاه دسترسی کامل به حسابهای جیمیل، فایلهای حساس، عکسها و اطلاعات شخصی خود را از دست میدهند.
بیشتر بخوانید:
هکرها علاوه بر این، با حملات سادهای مثل امتحان کردن رمزهای عبور ضعیفی مانند «password» نیز تلاش میکنند به حسابها نفوذ کنند. نایت تأکید کرده که فعالسازی احراز هویت دومرحلهای و استفاده از رمزهای قوی و منحصربهفرد ضروری است. او همچنین توصیه میکند کاربران از ابزار رایگان Google Security Checkup برای شناسایی نقاط ضعف حسابهای خود استفاده کنند و در صورت امکان به روش جدید Passkeys روی بیاورند که امنیت بیشتری دارد.
یکی دیگر از تهدیدهای کشفشده پس از این رخنه، ترفند موسوم به «سطل رهاشده» (Dangling Bucket) است؛ روشی که از دسترسیهای قدیمی یا فراموششده در حسابهای ابری سوءاستفاده میکند و درگاهی مخفی برای سرقت دادهها یا کاشت بدافزار در اختیار هکرها میگذارد.
این حمله، پرسشهای تازهای درباره امنیت زیرساختهای گوگل مطرح کرده است. وابستگی گوگل به پلتفرم Salesforce برای ذخیره دادههای جیمیل، زمینهساز این آسیبپذیری گسترده بوده است. نایت که با سازمانهای دولتی و شرکتها برای آزمایش دفاع سایبری همکاری میکند، میگوید: شگفتآور است که گوگل چنین نقطهضعفی را باز گذاشته بود.
source