نفوذ امنیتی گسترده در گوگل | جی‌میل ۲.۵ میلیارد کاربر در معرض هک قرار گرفت

همشهری آنلاین یکشنبه 02 شهریور 1404 - 16:44
رخنه امنیتی گسترده در سرویس جی‌میل، اطلاعات میلیاردها حساب کاربری را در معرض حملات گروه‌های تبهکاری سایبری قرار داد.

به گزارش همشهری آنلاین به نقل از یو اس سان، کاربران جیمیل در سراسر جهان با هشدار فوری امنیتی روبه‌رو شده‌اند؛ چرا که یک حمله سایبری گسترده موجب افشای اطلاعات ۲.۵ میلیارد حساب کاربری شده است. این نفوذ که به استفاده گوگل از پلتفرم ابری Salesforce مربوط است، در ماه ژوئن رخ داد؛ زمانی که هکرها توانستند یکی از کارکنان گوگل را فریب دهند تا جزئیات ورود خود را فاش کند.

گروه هکری بدنام ShinyHunters موفق شد با این اقدام حجم عظیمی از فایل‌ها شامل نام شرکت‌ها و اطلاعات تماس مشتریان را سرقت کند. گرچه گوگل اعلام کرده رمزهای عبور به سرقت نرفته‌اند، اما کارشناسان هشدار می‌دهند که کلاهبرداران برای سوءاستفاده از داده‌های دزدیده‌شده نیازی به پسورد ندارند.

در روزهای اخیر، مجرمان سایبری با جعل هویت کارکنان گوگل از طریق تماس‌های تلفنی جعلی، ایمیل‌های فریبنده و پیامک‌های ساختگی در تلاشند کدهای ورود یا اطلاعات ورود کاربران را به دست آورند. به گفته جیمز نایت، کارشناس امنیت سایبری؛ میزان تماس‌های تلفنی و پیام‌های جعلی به‌طرز چشمگیری افزایش یافته است. بیشتر این پیام‌ها در واقع از طرف گوگل نیستند.
کاربران در شبکه‌های اجتماعی گزارش داده‌اند که تماس‌ها حتی از شماره‌هایی با پیش‌شماره معتبر آمریکایی (۶۵۰) انجام می‌شود تا تماس‌ها واقعی به نظر برسند. قربانیان این حملات گاه دسترسی کامل به حساب‌های جیمیل، فایل‌های حساس، عکس‌ها و اطلاعات شخصی خود را از دست می‌دهند.

بیشتر بخوانید:


هکرها علاوه بر این، با حملات ساده‌ای مثل امتحان کردن رمزهای عبور ضعیفی مانند «password» نیز تلاش می‌کنند به حساب‌ها نفوذ کنند. نایت تأکید کرده که فعال‌سازی احراز هویت دومرحله‌ای و استفاده از رمزهای قوی و منحصربه‌فرد ضروری است. او همچنین توصیه می‌کند کاربران از ابزار رایگان Google Security Checkup برای شناسایی نقاط ضعف حساب‌های خود استفاده کنند و در صورت امکان به روش جدید Passkeys روی بیاورند که امنیت بیشتری دارد.
یکی دیگر از تهدیدهای کشف‌شده پس از این رخنه، ترفند موسوم به «سطل رهاشده» (Dangling Bucket) است؛ روشی که از دسترسی‌های قدیمی یا فراموش‌شده در حساب‌های ابری سوءاستفاده می‌کند و درگاهی مخفی برای سرقت داده‌ها یا کاشت بدافزار در اختیار هکرها می‌گذارد.
این حمله، پرسش‌های تازه‌ای درباره امنیت زیرساخت‌های گوگل مطرح کرده است. وابستگی گوگل به پلتفرم Salesforce برای ذخیره داده‌های جیمیل، زمینه‌ساز این آسیب‌پذیری گسترده بوده است. نایت که با سازمان‌های دولتی و شرکت‌ها برای آزمایش دفاع سایبری همکاری می‌کند، می‌گوید: شگفت‌آور است که گوگل چنین نقطه‌ضعفی را باز گذاشته بود.

مشاهده متن کامل خبر در "همشهری آنلاین"
منبع خبر "همشهری آنلاین" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت نگارآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای نگارآنلاین محفوظ است