گوگل در پی دسترسی هکرها به یک پایگاه داده بزرگ، به دارندگان حسابهای جیمیل هشدار داده است که هرچه سریعتر رمز عبور خود را تعویض کنند تا از نفوذهای احتمالی جلوگیری شود.
در گزارش این شرکت آمده نقص امنیتی در پلتفرم ابری سیلزفورس باعث شده مهاجمان بتوانند از طریق آن سرویسهای گوگل کلود و بهتبع جیمیل را هدف قرار دهند. با توجه به اینکه حدود ۲.۵ میلیارد کاربر در سراسر جهان از خدمات جیمیل و گوگل کلود بهره میبرند، سطح مخاطره برای حجم وسیعی از کاربران بالا ارزیابی شده است.
گوگل برای نخستین بار خرداد ماه امسال با هشدار در مورد شیوه حملات مهندسی اجتماعی، از جعل هویت کارکنان پشتیبانی فناوری اطلاعات خود خبر داد تا به واسطه تماسهای تلفنی فریبنده، کاربران را ترغیب به افشای رمزهایشان کنند. در مرداد نیز این شرکت تأیید کرد برخی از حسابها بهخاطر استفاده از رمزهای لو رفته مورد نفوذ قرار گرفتهاند.
بر اساس پست وبلاگی گوگل، گروه «ShinyHunters» که پنج سال پیش شکل گرفته و پیشتر چندین حمله علیه شرکتهایی مانند مایکروسافت، AT&T، تیکتمستر و سانتاندر اجرا کرده، در حال آمادهسازی سایتی برای انتشار یا باجخواهی با استفاده از دادههای بهسرقترفته است.
گوگل تأکید کرده از ۲۰ روز پیش تمامی کاربران تحت تأثیر ایمیلی دریافت کردهاند تا نسبت به بررسی فعالیتهای مشکوک و تعویض رمز عبور اقدام کنند. این شرکت همچنین از کاربران خواسته حتما احراز هویت دومرحلهای را فعال و از گذرواژههای منحصربهفرد و قوی استفاده کنند.
دادههای داخلی گوگل نشان میدهد اکثر کاربران از رمزهای پیچیده برخوردارند اما تنها یکسوم آنها بهطور منظم گذرواژه خود را بهروز میکنند، موضوعی که خطر تکرار نفوذ را افزایش میدهد. متخصصان امنیت سایبری توصیه میکنند برای مدیریت بهتر، از ابزارهای مدیریت رمز عبور (Password Manager) بهره برده و اعلانهای امنیتی گوگل را فعال نگه دارید.
با توجه به روند رو به رشد حملات سایبری و اهمیت محافظت از اطلاعات شخصی و سازمانی، تعویض فوری رمز جیمیل و تقویت تدابیر امنیتی از جمله الزامات هر کاربر اینترنت به شمار میآید.
سلام، من هدیه مومنی هستم؛ ۲۹ ساله و عضو تیم تحریریه در مجله اینترنتی جیجا. با علاقه به خبرهای روز و رسانههای دیجیتال فعالیت میکنم و تلاش دارم محتوایی تازه، دقیق و قابل اعتماد برای مخاطبان ارائه کنم.
