لندن ـ «القدس العربي»: سجلت شركة «غوغل» الأمريكية أكبر اختراق في تاريخها ودعت مستخدمي بريدها الإلكتروني المجاني وعددهم مليارين ونصف المليار شخص في العالم إلى الحذر واتخاذ الإجراءات اللازمة.
وحسب تقرير نشرته جريدة «دايلي ميل» البريطانية، واطلعت عليه «القدس العربي»، فقد اخترق قراصنة مجهولون قاعدة بيانات رئيسية لشركة «غوغل»، ما يعرض حسابات 2.5 مليار مستخدم لبريد «Gmail» لخطر الاختراق من قِبل المحتالين.
واخترقت مجموعة قراصنة تطلق على نفسها اسم «ShinyHunters» قاعدة بيانات «غوغل» المُدارة عبر منصة «Salesforce» السحابية عن طريق خداع أحد موظفي «غوغل» لمشاركة بيانات تسجيل الدخول، وذلك في حزيران/يونيو الماضي.
وسرق القراصنة كميات هائلة من ملفات الأعمال، التي تحتوي على أسماء الشركات وتفاصيل الاتصال بالعملاء، لكن غوغل لا تعتقد أنه تم سرقة أي كلمات مرور خلال الحادثة.
ويستخدم المحتالون هذه البيانات حالياً لإجراء مكالمات هاتفية وهمية وإرسال رسائل بريد إلكتروني ضارة إلى هؤلاء العملاء، في محاولة للوصول إلى حساباتهم على غوغل وبياناتهم الخاصة.
وصرح خبير الأمن السيبراني جيمس نايت أن هذا الاختراق قد يُسبب ضرراً جسيماً لأي شخص لديه حساب على جي ميل، حيث بدأ المحتالون بالفعل في انتحال هوية موظفي غوغل عبر الهاتف.
وهناك زيادة هائلة في مجموعات القرصنة التي تحاول الاستفادة من هذا الأمر، حيث هناك الكثير من عمليات التصيد الصوتي، أي أشخاص يتصلون ويتظاهرون بأنهم من غوغل، ويرسلون رسائل نصية لإجبار الآخرين على تسجيل الدخول، أو الحصول على رموز تسجيل الدخول، كما أوضح نايت.
وحذر قائلاً: «إذا تلقيت رسالة نصية أو رسالة صوتية من غوغل، فلا تثق أنها من غوغل. في تسع حالات من أصل عشر، من المرجح أنها ليست كذلك».
وأفاد مستخدمو جي ميل على وسائل التواصل الاجتماعي أن المحتالين يُجرون مكالمات وهمية من أرقام رمز المنطقة 650 لخداع الناس لإعادة تعيين كلمات مرور جي ميل الخاصة بهم.
ويُحظر على الضحايا الذين يقعون ضحية هذه الخدعة الوصول إلى حساباتهم أو تُسرق معلوماتهم وملفاتهم الخاصة.
وأضاف نايت أن بعض المتسللين يحاولون ببساطة اختراق عناوين جيميل التي سرقوها، واختبار كلمات مرور شائعة، مثل «كلمة المرور»، للوصول إلى الحسابات المعرضة للخطر.
وأضاف خبير الأمن الرقمي أن على أي شخص لديه حساب Gmail التحقق فوراً من إعدادات تسجيل الدخول وتحديث كلمات المرور الخاصة به إذا استخدم عبارات شائعة أو ضعيفة.
وأوضح نايت: «أولاً، تأكد من تفعيل المصادقة متعددة العوامل. ثانياً، تأكد من اختيار كلمة مرور قوية وفريدة لهذا الحساب».
وتضيف المصادقة متعددة العوامل طبقة أمان إضافية عن طريق إرسال رمز سري إلى هاتف الشخص أو بريده الإلكتروني عند تسجيل الدخول إلى مواقع معينة.
وأوصى نايت أيضاً باستخدام مفاتيح المرور لتسجيل الدخول إلى أجهزتك، وهي طريقة أمان جديدة ترتقي بالتحقق من هويتك إلى مستوى جديد.
وأضاف خبير الأمن السيبراني: «ثالثاً، قم بإجراء فحص أمان غوغل. هذا أمر أساسي أيضًا، حتى يتمكنوا من تحديد أضعف نقاط في حساباتهم». ثم «كن متيقظاً للغاية ومنتبهاً لأي هجمات تصيد احتيالي أو تصيد صوتي.. لا ترسل رموزاً، ولا تثق بأن غوغل تتصل بك».
ومن الأساليب الأخرى المستخدمة بعد الاختراق أسلوب «الدلو المعلق»، حيث يتسلل المخترقون إلى حسابات غوغل كلاود من خلال العثور على نقاط وصول منسية أو قديمة، مثل عناوين الويب القديمة أو المفاتيح الرقمية التي استُخدمت لاختراق البيانات سابقاً ولكن لم يتم قفلها أو إزالتها بشكل صحيح.
وبمجرد دخولهم، يمكنهم سرقة المعلومات أو زرع برامج ضارة، مستغلين هذه «البوابات» غير الآمنة للتخزين السحابي.
وتستخدم الشركات، بما في ذلك غوغل منصة «Salesforce» بطرق مختلفة، وتقليدياً، كان يُستخدم لجمع معلومات العملاء، حتى يتمكنوا من تخزينها جميعاً في مكان واحد.
ومع ذلك، فقد تطور إلى قاعدة بيانات يمكن استخدامها لأغراض أوسع، مثل إنشاء ملفات تعريف مستخدم مفصلة لعادات الأفراد على الإنترنت. وتستخدم جوجل هذه الطريقة لمستخدمي «Gmail» ولهذا السبب ورد أن هناك 2.5 مليار سجل في قاعدة البيانات وقت الاختراق.
ويعمل نايت، خبير الأمن المختص مع الشركات والهيئات الحكومية لاختبار دفاعاتها السيبرانية. وتستعين المؤسسات بخبراء اختراق مثل نايت لاختراق أمنها عمداً لمعرفة مواطن الضعف.
وكشف نايت: «تستثمر غوغل أموالاً طائلة في أمنها، حتى أنها اشترت شركة أمنية منذ سنوات عديدة، لذا من المدهش أنها تركت هذه الشركة مفتوحة، وتمكن المخترقون من الوصول إلى قاعدة البيانات». وأضاف: «عناوين البريد الإلكتروني هذه ذهبية حقاً. لقد جنى هؤلاء المخترقون أموالاً طائلة».
ولم تكشف غوغل عن عدد العملاء المتأثرين بالاختراق، ورفض المتحدث باسمها، مارك كارايان، التعليق على الأمر. وليس من الواضح ما إذا كانت غوغل قد تلقت طلب فدية من المخترقين بعد اختراق قاعدة البيانات في حزيران/يونيو.
ويستطيع المخترقون اختراق قاعدة البيانات الضخمة هذه، وتجربة كلمات مرور شائعة، ثم إرسال رموز، يطلبونها، محاولين الوصول إلى الحسابات، لذا على الناس توخي الحذر كما ينبغي دائماً، كما قال نايت.