بعد تسريب 2.5 مليار حساب.. جوجل تدعو إلى تحديث فوري لكلمات المرور
بعد تسريب 2.5 مليار حساب.. جوجل تدعو إلى تحديث فوري لكلمات المرور
بعد انتشار تقارير الفترة الماضية تشير إلى سرقة 2.5 مليار حساب جيميل، خرجت شركة جوجل لتؤكد أن هناك قراصنة يتمكنون من الوصول إلى حسابات جيميل، وأن كلمات المرور المخترقة هي السبب وراء عدد كبير من عمليات الاختراق الناجحة.
وأطلقت شركة جوجل تحذيرًا أمنيًا عاجلًا لمستخدمي Gmail حول العالم، بعد أن أكدت تقارير تعرض عدد من الحسابات للاختراق، وخلال الشهر الجاري، ظهرت تقارير متتالية عن تسريب بيانات مستخدمين بعد اختراق قاعدة بيانات شركة Salesforce التي تستخدمها جوجل.
أساليب جديدة في الهجوم: البريد والمكالمات والذكاء الاصطناعي
المخترقون لم يكتفوا بالبيانات المسربة، بل استخدموها لشن هجمات دقيقة تستهدف أصحاب الحسابات برسائل بريد إلكتروني ومكالمات هاتفية تبدو رسمية، ووفقًا لمجلة PCWorld، فإن بعض المحتالين يستعينون بالذكاء الاصطناعي لتقليد موظفي دعم جوجل بطريقة مقنعة، ما يجعل خداع المستخدمين أكثر سهولة.
صفحات تسجيل دخول مزيفة وسرقة المصادقة الثنائية
واحدة من أخطر الطرق المستخدمة حاليًا هي إنشاء صفحات تسجيل دخول مزيفة تشبه تمامًا صفحة Gmail الأصلية، حيث يطلب من الضحية إدخال كلمة المرور وأحيانًا رمز التحقق الثنائي، وبعض هذه الصفحات تُضيف خطوة وهمية لسرقة رمز المصادقة الثنائية أو تجاوزها تمامًا، ما يجعل الاختراق كاملاً حتى مع وجود الحماية الإضافية.
جوجل تدعو لتحديث فوري لكلمات المرور
وأظهرت بيانات جوجل أن 36% فقط من المستخدمين يحدثون كلمات المرور بانتظام، وهو رقم مقلق، والشركة تنصح الآن جميع المستخدمين، وخاصة من لم يغيروا كلمات المرور خلال هذا العام، أن يقوموا بذلك فورًا، مع الالتزام باستخدام كلمات مرور قوية وفريدة لكل حساب.
إجراءات أمنية ضرورية لحماية حساب Gmail
لحماية الحسابات من الاختراقات، توصي جوجل بتنفيذ الخطوات التالية:
- تغيير كلمة المرور فورًا واستخدام كلمات مرور صعبة.
- استبدال المصادقة الثنائية عبر الرسائل النصية بتطبيقات مثل Google Authenticator أو Authy.
- تفعيل مفاتيح المرور (Passkeys)، وهي وسيلة تسجيل دخول آمنة لا تعتمد على كلمات المرور، وتستخدم بصمة الإصبع أو رمز الجهاز.
- عدم الضغط على أي روابط مشبوهة في رسائل البريد الإلكتروني، حتى لو بدت رسمية أو من جوجل نفسها.
