هشدار گوگل به میلیاردها کاربر درباره امکان هک شدن رمزعبورشان
گوگل به کاربران جیمیل هشدار داده است که یک گروه معروف و بدنام از هکرها پس از دسترسی به یک پایگاهداده عظیم، دارندگان حسابهای کاربری را هدف قرار دادهاند.
این حملات ناشی از نفوذ به پلتفرم ابری شرکت سیلزفورس (Salesforce) است که کاربران خدمات گوگل را در معرض نفوذهای بیشتر قرار داده است.
با توجه به اینکه حدود ۲.۵ میلیارد نفر از جیمیل و گوگل کلاود استفاده میکنند، به کاربران توصیه شده است به فعالیتهای مشکوک هوشیار باشند و برای محافظت بهتر از خود اقدامهای امنیتی لازم را انجام دهند.
گروه اطلاعات تهدید گوگل نخستین بار در ماه ژوئن درباره این حملات هشدار داد و فاش کرد که عوامل تهدید از طریق حملات مهندسی اجتماعی شامل جعل هویت کارکنان پشتیبانی آیتی، افراد را هدف قرار دادهاند.
گوگل در ماه اوت تایید کرد که در نتیجه رمزعبورهایی که به خطر افتادهاند، تعدادی «نفوذ موفقیتآمیز» رخ داده است.
این رخنه در دادهها اطلاعاتی را که «اساسی و عمدتا اطلاعات کسبوکار در دسترس عموم» بودند، افشا کردند، اما از آنها برای حملات جدیتر استفاده میشد.
یک پست وبلاگی گروه اطلاعات تهدید گوگل خاطرنشان کرد: «ما معتقدیم عواملی که از نام شاینیهانترز (ShinyHunters) استفاده میکنند، ممکن است در حال آمادهسازی برای تشدید تاکتیکهای اخاذی خود از طریق راهاندازی یک سایت نشت داده (DLS) باشند.»
«این تاکتیکهای جدید احتمالا با هدف افزایش فشار بر قربانیان طراحی شدهاند، از جمله کسانی که با رخنه دادههای اخیر مرتبط با سیلزفورس با کد یوانسی۶۰۴۰ (UNC6040) در ارتباطند.»
بر اساس اعلام گوگل، روش جعل هویت کارکنان پشتیبانی آیتی از طریق تماسهای تلفنی «بهویژه در فریب کارمندان بسیار موثر بوده است» و قربانیان اغلب از شعبههای انگلیسیزبان شرکتهای چندملیتیاند.
گوگل گفت که در تاریخ ۸ اوت تمامی کاربران تحت تاثیر این حادثه را از طریق ایمیل مطلع کرده است.
گروه شاینیهانترز که ظاهرا نامش را از مجموعه [فرنچایز بازی و انیمه] «پوکمون» گرفته، نخستین بار سال ۲۰۲۰ تشکیل شد و با چندین رخنه داده پرسروصدا مرتبط بوده است.
قربانیان شامل اِیتیاندتی وایرلس (AT&T Wireless)، مایکروسافت، سانتاندر (Santander) و تیکتمستر بودند.
گوگل به کاربران توصیه میکند رمزعبورهای خود را به طور منظم بهروز کنند و از تدابیر امنیتی اضافی مانند احراز هویت دومرحلهای استفاده کنند.
دادههای گوگل نشان میدهد که اکثر کاربران رمزعبورهای منحصربهفرد یا قوی دارند، اما تنها یکسوم آنها رمزعبورشان را به طور منظم بهروز میکنند.
این حملات ناشی از نفوذ به پلتفرم ابری شرکت سیلزفورس (Salesforce) است که کاربران خدمات گوگل را در معرض نفوذهای بیشتر قرار داده است.
با توجه به اینکه حدود ۲.۵ میلیارد نفر از جیمیل و گوگل کلاود استفاده میکنند، به کاربران توصیه شده است به فعالیتهای مشکوک هوشیار باشند و برای محافظت بهتر از خود اقدامهای امنیتی لازم را انجام دهند.
گروه اطلاعات تهدید گوگل نخستین بار در ماه ژوئن درباره این حملات هشدار داد و فاش کرد که عوامل تهدید از طریق حملات مهندسی اجتماعی شامل جعل هویت کارکنان پشتیبانی آیتی، افراد را هدف قرار دادهاند.
گوگل در ماه اوت تایید کرد که در نتیجه رمزعبورهایی که به خطر افتادهاند، تعدادی «نفوذ موفقیتآمیز» رخ داده است.
این رخنه در دادهها اطلاعاتی را که «اساسی و عمدتا اطلاعات کسبوکار در دسترس عموم» بودند، افشا کردند، اما از آنها برای حملات جدیتر استفاده میشد.
یک پست وبلاگی گروه اطلاعات تهدید گوگل خاطرنشان کرد: «ما معتقدیم عواملی که از نام شاینیهانترز (ShinyHunters) استفاده میکنند، ممکن است در حال آمادهسازی برای تشدید تاکتیکهای اخاذی خود از طریق راهاندازی یک سایت نشت داده (DLS) باشند.»
«این تاکتیکهای جدید احتمالا با هدف افزایش فشار بر قربانیان طراحی شدهاند، از جمله کسانی که با رخنه دادههای اخیر مرتبط با سیلزفورس با کد یوانسی۶۰۴۰ (UNC6040) در ارتباطند.»
بر اساس اعلام گوگل، روش جعل هویت کارکنان پشتیبانی آیتی از طریق تماسهای تلفنی «بهویژه در فریب کارمندان بسیار موثر بوده است» و قربانیان اغلب از شعبههای انگلیسیزبان شرکتهای چندملیتیاند.
گوگل گفت که در تاریخ ۸ اوت تمامی کاربران تحت تاثیر این حادثه را از طریق ایمیل مطلع کرده است.
گروه شاینیهانترز که ظاهرا نامش را از مجموعه [فرنچایز بازی و انیمه] «پوکمون» گرفته، نخستین بار سال ۲۰۲۰ تشکیل شد و با چندین رخنه داده پرسروصدا مرتبط بوده است.
قربانیان شامل اِیتیاندتی وایرلس (AT&T Wireless)، مایکروسافت، سانتاندر (Santander) و تیکتمستر بودند.
گوگل به کاربران توصیه میکند رمزعبورهای خود را به طور منظم بهروز کنند و از تدابیر امنیتی اضافی مانند احراز هویت دومرحلهای استفاده کنند.
دادههای گوگل نشان میدهد که اکثر کاربران رمزعبورهای منحصربهفرد یا قوی دارند، اما تنها یکسوم آنها رمزعبورشان را به طور منظم بهروز میکنند.
*
