هکرها به دادههای ۲.۵ میلیارد کاربر جیمیل دسترسی پیدا کردند اما گوگل میگوید رمزهای عبور در امان ماندهاند.
به گزارش تکراتو و به نقل از androidheadlines، گوگل تأیید کرده که دیتابیسهای این شرکت هدف حمله سایبری قرار گرفته و اطلاعات مربوط به ۲.۵ میلیارد کاربر جیمیل لو رفته است.
خوشبختانه رمزهای عبور در این حمله به سرقت نرفتهاند اما بخش دیگری از دادهها در اختیار هکرها قرار گرفته که این موضوع باعث افزایش حملات فیشینگ شده است. به همین دلیل کاربران باید با دقت بیشتری تنظیمات امنیتی حسابهای گوگل خود را بررسی کنند.
هکرهای گروهی به نام ShinyHunters توانستهاند به سیستمهای پایگاه داده Salesforce گوگل دسترسی پیدا کنند. هرچند گوگل میگوید دادههای حساس مثل رمز عبور به دست مهاجمان نیفتاده و فقط اطلاعات عمومی مانند نام مشتری و شرکتها استخراج شده، اما این موضوع همچنان خطرناک است چون زمینه را برای حملات فیشینگ گستردهتر فراهم میکند.
گزارشهای اولیه از کاربران در فضای مجازی بهویژه ردیت نشان میدهد که برخی افراد تماسهایی مشکوک از سوی کسانی دریافت کردهاند که خود را کارمند گوگل معرفی کرده و درباره نقض امنیتی هشدار دادهاند.
هدف اصلی این کلاهبرداران، تصاحب حسابهای جیمیل از طریق درخواست بازنشانی حساب و سپس سرقت رمز عبور است تا کاربران را از دسترسی به حساب خود محروم کنند.
روش دیگر حمله شامل استفاده از آدرسهای قدیمی موسوم به Buckets معلق است که از این طریق سعی در سرقت دادهها یا تزریق بدافزار به سرویس گوگل کلاد دارند.
با این حال، اگر کاربران هوشیار باشند، مهاجمان نمیتوانند کاری از پیش ببرند. توصیه میشود از بخش Google Security Checkup برای بررسی امنیت حساب استفاده کنید، برنامه حفاظت پیشرفته گوگل را فعال کرده و بهجای رمزهای عبور از کلیدهای عبور بهره ببرید. رعایت این موارد همراه با کمی احتیاط، امنیت کاربران را تا حد زیادی تضمین خواهد کرد.
این اتفاق بار دیگر نشان میدهد که تهدیدهای امنیتی و حریم خصوصی همچنان ادامه دارند و مهاجمان مدام در حال ارتقای روشهای خود هستند، در حالی که شرکتهایی مانند گوگل، مکآفی و متا تلاش میکنند در برابر آنها ایستادگی کنند.
