تکذیب هک جیمیل: گوگل شایعات نفوذ به ۲۵۰ میلیون حساب کاربری را رد کرد
شایعهای نگرانکننده درباره هک گسترده سرویس جیمیل و نقض امنیت میلیونها کاربر در فضای مجازی منتشر شد. اما گوگل به سرعت و به صورت رسمی، این اخبار کذب را تکذیب و بر قدرت سامانههای امنیتی خود تأکید کرد.
شرکت گوگل بهطور رسمی در قالب بیانیهای که در وبلاگ این شرکت منتشر شد، اخبار قبلی دربارهٔ هک سامانهٔ پست الکترونیکی جیمیل و به خطر افتادن امنیت اطلاعات دویست و پنجاه میلیون (۲۵۰ میلیون) کاربر را قویاً تکذیب کرد. این گزارش که ابتدا توسط نشریه فوربس منتشر شده بود، حاوی ادعاهای نادرستی بود که طی روزهای اخیر گسترش یافته بود.
شایعات مذکور، با ارائه جزئیاتی به ظاهر مستند، از جمله نفوذ به سامانه Sales Force مورد استفاده کارکنان گوگل و نشت دادههای کاربران، سبب نگرانی جامعه کاربری شده بود. همچنین در این اخبار کذب ادعا شده بود که هکرها با نفوذ به سرورهای گوگل، یک آسیبپذیری در فرآیند احراز هویت حسابهای جیمیل بهویژه برای کسبوکارهای کوچک شناسایی کردهاند، که این موضوع شرکتها را ملزم به بازبینی کلیه تنظیمات امنیتی خود کرده است.
گوگل در پاسخ رسمی خود به فوربس تأکید نمود که در بازه اخیر، هیچ تهدید امنیتی مضاعفی beyond حملات متداول، متوجه حسابهای جیمیل نبوده و تنها تلاشهای معمول برای نفوذ به صندوقهای ورودی و ارسال ایمیلهای جعلی صورت گرفته که طبق اعلام شرکت، ۹۹/۹ درصد از این موارد مهار شدهاند.
این شرکت همچنین به کاربران جیمیل و کلیه دارندگان حساب گوگل توصیه کرد که با جدیت بیشتری امنیت حساب کاربری خود را رعایت نموده و دستورالعملها و پیشنهادهای ارائهشده از سوی گوگل را پیگیری نمایند. از جمله این راهکارها، بهرهگیری از روشهای قدرتمند احراز هویت نظیر «احراز هویت دو مرحلهای» و همچنین استفاده از «کلیدهای امنیتی فیزیکی» است که برای تأیید هویت کاربر، به یک دستگاه فیزیکی مانند تلفن همراه متکی میباشد.
گوگل در پایان بیانیه خود با عبارت «ما میخواهیم به کاربران اطمینان دهیم که امنیت جیمیل، قوی و مؤثر باقی مانده است» بر این موضوع تاکید کرد که کاربران نباید بدون راستیآزمایی، تحت تأثیر شایعات قرار گیرند.
این شرکت توضیحی درباره منشأ یا دلیل گسترش این شایعه ارائه نداد و همچنین اشارهای نکرد که آیا چنین اخبار کذبی میتواند به مهاجمان در حملات فیشینگ و مهندسی اجتماعی کمک کند یا خیر. با این حال، همواره این خطر وجود دارد که مجرمان سایبری از چنین فرصتهایی برای ارسال پیامهای جعلی و درخواست تأیید حسابها به روشی مخرب استفاده کنند. بنابراین به کاربران توصیه میشود حتی در مواجهه با پیامهایی که به ظاهر از طرف گوگل ارسال شدهاند، با احتیاط عمل کنند.
شرکت گوگل بهطور رسمی در قالب بیانیهای که در وبلاگ این شرکت منتشر شد، اخبار قبلی دربارهٔ هک سامانهٔ پست الکترونیکی جیمیل و به خطر افتادن امنیت اطلاعات دویست و پنجاه میلیون (۲۵۰ میلیون) کاربر را قویاً تکذیب کرد. این گزارش که ابتدا توسط نشریه فوربس منتشر شده بود، حاوی ادعاهای نادرستی بود که طی روزهای اخیر گسترش یافته بود.
شایعات مذکور، با ارائه جزئیاتی به ظاهر مستند، از جمله نفوذ به سامانه Sales Force مورد استفاده کارکنان گوگل و نشت دادههای کاربران، سبب نگرانی جامعه کاربری شده بود. همچنین در این اخبار کذب ادعا شده بود که هکرها با نفوذ به سرورهای گوگل، یک آسیبپذیری در فرآیند احراز هویت حسابهای جیمیل بهویژه برای کسبوکارهای کوچک شناسایی کردهاند، که این موضوع شرکتها را ملزم به بازبینی کلیه تنظیمات امنیتی خود کرده است.
گوگل در پاسخ رسمی خود به فوربس تأکید نمود که در بازه اخیر، هیچ تهدید امنیتی مضاعفی beyond حملات متداول، متوجه حسابهای جیمیل نبوده و تنها تلاشهای معمول برای نفوذ به صندوقهای ورودی و ارسال ایمیلهای جعلی صورت گرفته که طبق اعلام شرکت، ۹۹/۹ درصد از این موارد مهار شدهاند.
این شرکت همچنین به کاربران جیمیل و کلیه دارندگان حساب گوگل توصیه کرد که با جدیت بیشتری امنیت حساب کاربری خود را رعایت نموده و دستورالعملها و پیشنهادهای ارائهشده از سوی گوگل را پیگیری نمایند. از جمله این راهکارها، بهرهگیری از روشهای قدرتمند احراز هویت نظیر «احراز هویت دو مرحلهای» و همچنین استفاده از «کلیدهای امنیتی فیزیکی» است که برای تأیید هویت کاربر، به یک دستگاه فیزیکی مانند تلفن همراه متکی میباشد.
گوگل در پایان بیانیه خود با عبارت «ما میخواهیم به کاربران اطمینان دهیم که امنیت جیمیل، قوی و مؤثر باقی مانده است» بر این موضوع تاکید کرد که کاربران نباید بدون راستیآزمایی، تحت تأثیر شایعات قرار گیرند.
این شرکت توضیحی درباره منشأ یا دلیل گسترش این شایعه ارائه نداد و همچنین اشارهای نکرد که آیا چنین اخبار کذبی میتواند به مهاجمان در حملات فیشینگ و مهندسی اجتماعی کمک کند یا خیر. با این حال، همواره این خطر وجود دارد که مجرمان سایبری از چنین فرصتهایی برای ارسال پیامهای جعلی و درخواست تأیید حسابها به روشی مخرب استفاده کنند. بنابراین به کاربران توصیه میشود حتی در مواجهه با پیامهایی که به ظاهر از طرف گوگل ارسال شدهاند، با احتیاط عمل کنند.
*
