هشدار گوگل: فورا رمز عبورتان را عوض کنید
گوگل به میلیونها کاربر جیمیل هشدار داده است که گروهی از هکرها با سوءاستفاده از یک حفره امنیتی در پلتفرم ابری شرکت سیلزفورس توانستهاند به پایگاه دادهای عظیم دسترسی پیدا کنند و اکنون حسابهای کاربری را هدف قرار میدهند.
این هشدار در حالی مطرح میشود که حدود ۲.۵ میلیارد نفر در سراسر جهان از خدمات جیمیل و گوگل کلود استفاده میکنند و در معرض خطر قرار دارند.
بر اساس گزارش یاهونیوز، گوگل از کاربران خواسته است نسبت به فعالیتهای مشکوک هوشیار باشند و اقدامات امنیتی فوری از جمله تغییر رمز عبور را انجام دهند. گوگل نخستین بار در خرداد ماه نسبت به این حملات هشدار داده بود و اعلام کرد مهاجمان از طریق مهندسی اجتماعی و جعل هویت کارکنان پشتیبانی فناوری اطلاعات، کاربران را فریب دادهاند.
در مرداد ماه نیز این شرکت تأیید کرد تعدادی نفوذ موفق به حسابهای جیمیل رخ داده که نتیجه استفاده از رمزهای عبور لو رفته بوده است. هرچند بخشی از اطلاعات افشاشده عمومی یا تجاری بوده، اما از آنها برای حملات گستردهتر و سازمانیافته نیز استفاده شده است.
گوگل در پستی وبلاگی اعلام کرده است که گروه هکری موسوم به «ShinyHunters» احتمالاً در حال آمادهسازی برای تشدید اقدامات اخاذی خود با راهاندازی سایتی حاوی دادههای مسروقه هستند. این گروه نام خود را از مجموعه بازیهای پوکمون گرفته و حدود ۵ سال قبل تشکیل شده است. آنها پیشتر حملات مشهوری علیه شرکتهایی چون مایکروسافت، ایتیاندتی، تیکتمستر و بانک سنتندر انجام دادهاند.
به گفته گوگل، مهاجمان از تماسهای تلفنی فریبنده برای جا زدن خود بهعنوان پرسنل پشتیبانی استفاده کردهاند و قربانیان اصلی اغلب از شعب انگلیسیزبان شرکتهای چندملیتی بودهاند. این شرکت همچنین اعلام کرده که ۲۰ روز پیش برای تمام کاربرانی که تحت تأثیر این نفوذها قرار گرفتهاند، ایمیل هشدار ارسال کرده است.
گوگل به کاربران توصیه کرده است بهطور مرتب رمزهای عبور خود را تغییر دهند و از ابزارهای امنیتی تکمیلی مانند احراز هویت دو عاملی بهره بگیرند. آمار داخلی این شرکت نشان میدهد هرچند بسیاری از کاربران از رمزهای عبور قوی یا منحصر به فرد استفاده میکنند، اما تنها یک سوم آنها بهطور منظم اقدام به بهروزرسانی رمزهای خود میکنند.
