جوجل تطالب 2.5 مليار مستخدم لـ Gmail بتغيير كلمات المرور على الفور
أطلقت جوجل تحذيرًا قاسيًا لمستخدمي جيميل الذين يبلغ عددهم 2.5 مليار مستخدم على مستوى العالم ودعتهم لتغيير كلمات مرورهم وتفعيل خاصية التحقق بخطوتين نظرًا لزيادة هجمات القراصنة وقد جاء هذا التحذير بعد انتشار عمليات الاختراق الناجحة المرتبطة بمجموعة القرصنة الشهيرة “شيني هانترز” النشطة منذ 2020 وتُعتبر مسؤولة عن العديد من اختراقات البيانات الكبيرة بما في ذلك تلك المتعلقة بشركات مثل AT&T وMicrosoft وSantander وTicketmaster وفقًا لموقع SILIVE com
تعتمد مجموعة “شيني هانترز” على أساليب التصيد الاحتيالي من خلال إرسال رسائل بريد إلكتروني مُعدة بدقة تُخدع المستلمين للنقر على صفحات تسجيل دخول مُزيفة أو تقديم معلومات حساسة تشمل رموز الأمان وعلى الرغم من أن معظم البيانات المسروقة خلال هذه الحملة كانت متاحة علنًا فإن جوجل حذرت من أن الأساليب قد تتطور إلى هجمات أكثر استهدافًا ومضرّة
في منشور مدونة صدر في يونيو أكدت جوجل أن “جهات التهديد التي تستخدم علامة “ShinyHunters” التجارية قد تستعد لتصعيد أساليب الابتزاز بإطلاق موقع لتسريب البيانات” وقد كان ذلك بمثابة إنذار للمستخدمين حول الأهمية القصوى لتأمين حساباتهم الإلكترونية
وفي 8 أغسطس أرسلت جوجل رسائل بريد إلكتروني لمستخدمي Gmail المحتمل أن يتأثروا بهذا التهديد، ونصحتهم بتعزيز أمن حساباتهم على الفور حيث تضيف خاصية التحقق بخطوتين طبقة إضافية من الحماية، فعلى الرغم من حصول المهاجمين على كلمة المرور فإنهم سيظلوا بحاجة إلى رمز ثانوي يُرسل عادةً لجهاز موثوق
قد تبدو هذه الخطوة بسيطة لكنها قد تُحدث فرقًا كبيرًا في الأمان كما ذكرت صحيفة “ميرور يو إس” حيث أكدت منظمة “أكشن فراود” البريطانية على أهمية تفعيل ميزة التحقق بخطوتين مشيرة إلى أن هذه الخدمة تمنع المجرمين من الوصول إلى الحسابات حتى إذا كانوا يعرفون كلمة المرور الخاصة بالمستخدم
كما دعم موقع “ستوب ثينك فراود” هذه المبادرة مُذكرًا المستخدمين بسهولة تفعيل هذه الميزة حيث يتيح تفعيل خاصية التحقق بخطوتين حماية إضافية لأهم الحسابات وخاصة حسابات البريد الإلكتروني، ومن السهل تفعيل هذه الميزة في دقائق قليلة، وهو ما يُعتبر وقتًا ثمينًا لإبعاد المحتالين
تتمتع هذه الميزة بالانتشار الواسع، وعادة ما تكون متاحة في إعدادات الأمان لحساب المستخدم، وتُعرف أحيانًا بالمصادقة الثنائية أو المصادقة متعددة العوامل، وهي متوفرة لمعظم الخدمات الإلكترونية الكبيرة مثل البريد الإلكتروني والخدمات المصرفية ووسائل التواصل الاجتماعي
ليس تحذير جوجل مقتصرًا على الأشخاص الذين قد يكونوا مستهدفين فحسب، بل إن حسابات البريد الإلكتروني غالبًا ما تستخدم كبوابة للدخول إلى خدمات أخرى مثل التسوق والخدمات المصرفية ووسائل التواصل الاجتماعي، وبالتالي فإن اختراق حساب جيميل قد يؤدي إلى مشاكل أكبر بكثير، الرسالة واضحة، لا تنتظر حتى يتم اختراق حسابك، غيّر كلمة مرورك وفعل خاصية التحقق بخطوتين لحماية نفسك
