هشدار امنیتی گوگل؛ فورا پسوردهایتان را عوض کنید!

یاهونیوز گزارش داد، این حملات ناشی از حفره امنیتی پلتفرم ابری شرکت سیلزفورس است که کاربران خدمات جمیل گوگل نیز از آن استفاده می‌کنند و لذا آنها نیز در معرض نفوذهای جدی هستند.با توجه به اینکه حدود ۲.۵ میلیارد نفر از مردم جهان از خدمات جیمیل و گوگل کلود استفاده می‌کنند، به آنها توصیه شده که نسبت به فعالیت‌های مشکوک هوشیار باشند و اقدامات امنیتی مناسب از جمله تغییر کلمه عبور را برای محافظت بهتر از خود انجام دهند.

گوگل برای اولین بار در خرداد ماه در مورد این حملات هشدار داد و فاش کرد که عوامل تهدیدگر از طریق حملات مبتنی بر مهندسی اجتماعی که شامل جعل هویت کارکنان بخش پشتیبانی فناوری اطلاعات گوگل بود، کاربران جیمیل را هدف قرار می‌دادند.در مرداد ماه، گوگل تأیید کرد که تعدادی نفوذ موفق به جیمیل در نتیجه سواستفاده از رمزهای عبور لو رفته رخ داده است.این امر اطلاعاتی را که داده های تجاری اساسی و عمدتاً در دسترس عموم بودند، افشا کرد، اما از آنها برای انجام حملات جدی‌تر هم استفاده شد.

در یک پست وبلاگی گوگل در این مورد آمده است: ما معتقدیم که عاملان تهدید هکری با استفاده از نام تجاری «ShinyHunters» ممکن است در حال آماده‌سازی خود برای تشدید اخاذی با راه‌اندازی یک سایت حاوی اطلاعات مسروقه باشند. به گفته گوگل، جعل هویت پرسنل پشتیبانی فناوری اطلاعات گوگل از طریق تماس‌های تلفنی فریبنده بوده و قربانیان اغلب از شعب انگلیسی زبان شرکت‌های چندملیتی هستند.گوگل اعلام کرد ۲۰ روز قبل از طریق ایمیل به همه کاربرانی که تحت تأثیر این مشکل قرار گرفته‌اند، اطلاع‌رسانی کرده است.

گروه ShinyHunters که ظاهراً نام خود را از مجموعه بازی‌های پوکمون گرفته است، اولین بار ۵ سال قبل تشکیل شد و چندین حمله هکری علیه مایکروسافت، ای تی اند تی، تیکت مستر و سنتندر انجام داده است.گوگل به کاربران خود توصیه کرده که مرتباً رمزهای عبور خود را به‌روزرسانی کنند و از اقدامات امنیتی اضافی مانند احراز هویت دو عاملی استفاده کنند.داده‌های گوگل نشان می‌دهد که اکثر کاربران رمزهای عبور منحصر به فرد یا قوی دارند، با این حال تنها یک سوم آنها مرتباً رمزهای عبور خود را به‌روزرسانی می‌کنند.

بخش سایت‌خوان، صرفا بازتاب‌دهنده اخبار رسانه‌های رسمی کشور است.