برترین‌ها

هشدار جدی گوگل/ به‌سرعت پسوردهایتان را عوض کنید

۷ شهریور ۱۴۰۴ - ۱۳:۴۶

کد خبر: 1374166

گوگل به تمام کاربران خدمات پست الکترونیک جیمیل هشدار داده که گروهی از هکرها پس از دسترسی به یک پایگاه داده عظیم، دارندگان حساب‌های کاربری آن را هدف قرار داده‌اند.

قطعی برق در راه است | ۴ روش سریع برای اطلاع از زمان خاموشی

فارس نوشت: گوگل به تمام کاربران خدمات پست الکترونیک جیمیل هشدار داده که گروهی از هکرها پس از دسترسی به یک پایگاه داده عظیم، دارندگان حساب‌های کاربری آن را هدف قرار داده‌اند.

این حملات ناشی از حفره امنیتی پلتفرم ابری شرکت سیلزفورس است که کاربران خدمات جمیل گوگل نیز از آن استفاده می‌کنند و لذا آن‌ها نیز در معرض نفوذهای جدی هستند.

به نقل از یاهونیوز، با توجه به اینکه حدود ۲.۵ میلیارد نفر از مردم جهان از خدمات جیمیل و گوگل کلود استفاده می‌کنند، به آن‌ها توصیه شده که نسبت به فعالیت‌های مشکوک هوشیار باشند و اقدامات امنیتی مناسب از جمله تغییر کلمه عبور را برای محافظت بهتر از خود انجام دهند.

گوگل برای اولین بار در خرداد ماه در مورد این حملات هشدار داد و فاش کرد که عوامل تهدیدگر از طریق حملات مبتنی بر مهندسی اجتماعی که شامل جعل هویت کارکنان بخش پشتیبانی فناوری اطلاعات گوگل بود، کاربران جیمیل را هدف قرار می‌دادند.

در مرداد ماه، گوگل تأیید کرد که تعدادی نفوذ موفق به جیمیل در نتیجه سواستفاده از رمزهای عبور لو رفته رخ داده است.

این امر اطلاعاتی را که داده‌های تجاری اساسی و عمدتاً در دسترس عموم بودند، افشا کرد، اما از آن‌ها برای انجام حملات جدی‌تر هم استفاده شد.

در یک پست وبلاگی گوگل در این مورد آمده است: ما معتقدیم که عاملان تهدید هکری با استفاده از نام تجاری «ShinyHunters» ممکن است در حال آماده‌سازی خود برای تشدید اخاذی با راه‌اندازی یک سایت حاوی اطلاعات مسروقه باشند.

به گفته گوگل، جعل هویت پرسنل پشتیبانی فناوری اطلاعات گوگل از طریق تماس‌های تلفنی فریبنده بوده و قربانیان اغلب از شعب انگلیسی زبان شرکت‌های چندملیتی هستند.

گوگل اعلام کرد ۲۰ روز قبل از طریق ایمیل به همه کاربرانی که تحت تأثیر این مشکل قرار گرفته‌اند، اطلاع‌رسانی کرده است.

گروه ShinyHunters که ظاهراً نام خود را از مجموعه بازی‌های پوکمون گرفته است، اولین بار ۵ سال قبل تشکیل شد و چندین حمله هکری علیه مایکروسافت، ای تی‌اند تی، تیکت مستر و سنتندر انجام داده است.

گوگل به کاربران خود توصیه کرده که مرتباً رمزهای عبور خود را به‌روزرسانی کنند و از اقدامات امنیتی اضافی مانند احراز هویت دو عاملی استفاده کنند.

داده‌های گوگل نشان می‌دهد که اکثر کاربران رمزهای عبور منحصر به فرد یا قوی دارند، با این حال تنها یک سوم آن‌ها مرتباً رمزهای عبور خود را به‌روزرسانی می‌کنند.