هشدار گوگل: فورا رمز عبورتان را عوض کنید

گوگل به میلیون‌ها کاربر جیمیل هشدار داده است که گروهی از هکرها با سوءاستفاده از یک حفره امنیتی در پلتفرم ابری شرکت سیلزفورس توانسته‌اند به پایگاه داده‌ای عظیم دسترسی پیدا کنند و اکنون حساب‌های کاربری را هدف قرار می‌دهند.
این هشدار در حالی مطرح می‌شود که حدود ۲.۵ میلیارد نفر در سراسر جهان از خدمات جیمیل و گوگل کلود استفاده می‌کنند و در معرض خطر قرار دارند.

بر اساس گزارش یاهونیوز، گوگل از کاربران خواسته است نسبت به فعالیت‌های مشکوک هوشیار باشند و اقدامات امنیتی فوری از جمله تغییر رمز عبور را انجام دهند. گوگل نخستین بار در خرداد ماه نسبت به این حملات هشدار داده بود و اعلام کرد مهاجمان از طریق مهندسی اجتماعی و جعل هویت کارکنان پشتیبانی فناوری اطلاعات، کاربران را فریب داده‌اند.

در مرداد ماه نیز این شرکت تأیید کرد تعدادی نفوذ موفق به حساب‌های جیمیل رخ داده که نتیجه استفاده از رمزهای عبور لو رفته بوده است. هرچند بخشی از اطلاعات افشاشده عمومی یا تجاری بوده، اما از آن‌ها برای حملات گسترده‌تر و سازمان‌یافته نیز استفاده شده است.

گوگل در پستی وبلاگی اعلام کرده است که گروه هکری موسوم به «ShinyHunters» احتمالاً در حال آماده‌سازی برای تشدید اقدامات اخاذی خود با راه‌اندازی سایتی حاوی داده‌های مسروقه هستند. این گروه نام خود را از مجموعه بازی‌های پوکمون گرفته و حدود ۵ سال قبل تشکیل شده است. آن‌ها پیش‌تر حملات مشهوری علیه شرکت‌هایی چون مایکروسافت، ای‌تی‌اند‌تی، تیکت‌مستر و بانک سنتندر انجام داده‌اند.

به گفته گوگل، مهاجمان از تماس‌های تلفنی فریبنده برای جا زدن خود به‌عنوان پرسنل پشتیبانی استفاده کرده‌اند و قربانیان اصلی اغلب از شعب انگلیسی‌زبان شرکت‌های چندملیتی بوده‌اند. این شرکت همچنین اعلام کرده که ۲۰ روز پیش برای تمام کاربرانی که تحت تأثیر این نفوذها قرار گرفته‌اند، ایمیل هشدار ارسال کرده است.

گوگل به کاربران توصیه کرده است به‌طور مرتب رمزهای عبور خود را تغییر دهند و از ابزارهای امنیتی تکمیلی مانند احراز هویت دو عاملی بهره بگیرند. آمار داخلی این شرکت نشان می‌دهد هرچند بسیاری از کاربران از رمزهای عبور قوی یا منحصر به فرد استفاده می‌کنند، اما تنها یک سوم آن‌ها به‌طور منظم اقدام به به‌روزرسانی رمزهای خود می‌کنند.