جوجل تدعو مستخدمي Gmail لتغيير كلمات المرور فورا

Gmail

ياسين عبد العزيز

A A

أصدرت شركة جوجل تحذيرا عاجلا لمستخدمي خدمة البريد الإلكتروني Gmail، البالغ عددهم نحو 2.5 مليار مستخدم حول العالم، وذلك في أعقاب تصاعد الهجمات الإلكترونية التي تقودها مجموعة القراصنة المعروفة باسم ShinyHunters، حيث شددت الشركة على ضرورة تغيير كلمات المرور وتفعيل ميزة التحقق بخطوتين لضمان حماية الحسابات من أي اختراق محتمل.

تعود جذور هذه المجموعة إلى عام 2020، وقد ارتبط اسمها بالعديد من عمليات الاختراق الضخمة التي طالت شركات عالمية بارزة مثل AT&T وMicrosoft وSantander وTicketmaster، وفقا لما أوردته تقارير تقنية حديثة.

ويستمد القراصنة اسمهم من سلسلة الألعاب الشهيرة Pokémon، ما منحهم حضورا لافتا في عالم الجرائم الإلكترونية.

هجمات متصاعدة

توضح جوجل أن ShinyHunters تعتمد بشكل أساسي على أسلوب التصيد الاحتيالي Phishing، الذي يقوم على إرسال رسائل إلكترونية شديدة الدقة، تمكنهم من خداع الضحايا للنقر على روابط تؤدي إلى صفحات تسجيل دخول مزيفة أو تمرير بيانات حساسة، بما في ذلك رموز الأمان.

وبينما أفادت الشركة بأن جزءا كبيرا من البيانات المسربة مؤخرا كان متاحا بالفعل في قواعد بيانات عامة، إلا أنها حذرت من احتمالية أن تصبح الهجمات المقبلة أكثر استهدافا وتعقيدا.

وفي منشور رسمي سابق، أوضحت جوجل أنها تتابع تحركات القراصنة، متوقعة أن يلجأوا قريبا إلى تصعيد الهجمات عبر إطلاق منصات متخصصة في تسريب البيانات DLS، وهو ما يشكل تهديدا كبيرا على خصوصية وأمان المستخدمين عالميا.

تحذيرات متجددة

لم تكتف الشركة بالتحذير العام، بل قامت في الثامن من أغسطس الماضي بإرسال رسائل إلكترونية مباشرة إلى المستخدمين الذين يُعتقد أنهم تأثروا بالاختراقات الأخيرة، مطالبة إياهم بتغيير كلمات المرور على الفور، وتفعيل ميزة التحقق بخطوتين.

وتشير جوجل إلى أن هذه الميزة تضيف طبقة حماية إضافية، حيث حتى في حال تمكن المهاجمون من سرقة كلمة المرور، فإنهم لن يتمكنوا من الدخول دون الرمز الثاني الذي يُرسل عادة إلى جهاز موثوق.

وبحسب ما نقلته صحيفة Mirror US، فإن هذه الخطوة ليست جديدة على جوجل، إذ كانت الشركة قد أوصت في يونيو الماضي بتعزيز مستويات الأمان الرقمي، بعد رصد نشاط متزايد لمجموعة ShinyHunters عبر منصات متعددة.

حماية إضافية

كما حثت هيئة Action Fraud البريطانية جميع المستخدمين على ضرورة تفعيل ميزة التحقق بخطوتين، مؤكدة أن هذه الخطوة البسيطة قادرة على منع القراصنة من التسلل إلى الحسابات حتى مع امتلاكهم لكلمة المرور.

وأشار الموقع الرسمي لمبادرة Stop Think Fraud إلى أن تفعيل 2SV يعد عملية سهلة ومتاحة لمختلف الحسابات الإلكترونية، سواء البريد الإلكتروني أو الحسابات البنكية أو حتى وسائل التواصل الاجتماعي، موضحا أن الأمر لا يستغرق سوى دقائق معدودة، لكنه كفيل بإنقاذ المستخدمين من خسائر جسيمة.

وحذرت جوجل كذلك من أن خطورة اختراق حساب Gmail لا تتوقف عند فقدان السيطرة على البريد الإلكتروني فقط، بل إن هذه الحسابات يمكن أن تكون مفتاحا للوصول إلى بيانات مالية حساسة، وعمليات تسوق إلكتروني، بالإضافة إلى معلومات شخصية قد تستغل في أنشطة احتيالية أوسع، الأمر الذي يضاعف من خطورة الموقف ويدفع نحو الاستجابة الفورية للتحذيرات.

في ضوء هذه التطورات، تؤكد جوجل أنها ستواصل مراقبة أنشطة ShinyHunters عن قرب، وتزويد المستخدمين بأحدث الإرشادات لتعزيز أمن حساباتهم، فيما يبقى دور المستخدم محوريا عبر الالتزام بتغيير كلمات المرور بشكل دوري، وتفعيل أدوات الحماية الإضافية التي توفرها الشركة.

جوجل الهاكرز الأمن السيبراني جيميل التحقق بخطوتين