روزنامه آسیا-گوگل با هشدار درباره حملات سایبری جدید اعلام کرد که هکرها پس از دسترسی به یک پایگاه داده عظیم، حساب‌های جیمیل را هدف قرار داده‌اند و به کاربران توصیه کرد رمزهای عبور خود را تغییر دهند و از احراز هویت دو مرحله‌ای استفاده کنند.

به گزارش فرارو به نقل از فارس به یاهونیوز نوشت، گوگل به میلیون‌ها کاربر خدمات جیمیل هشدار داده است که گروهی از هکرها پس از نفوذ به یک پایگاه داده گسترده، در حال حمله به حساب‌های کاربری هستند.

این حملات به دلیل یک حفره امنیتی در پلتفرم ابری «سیلزفورس» رخ داده که کاربران جیمیل نیز از آن بهره می‌برند و به همین دلیل در معرض خطر جدی قرار دارند. گوگل اعلام کرد حدود ۲.۵ میلیارد نفر از خدمات جیمیل و گوگل کلود استفاده می‌کنند و لازم است کاربران نسبت به فعالیت‌های مشکوک هشیار باشند.

گوگل برای اولین بار در خرداد ماه در مورد این حملات هشدار داد و فاش کرد که عوامل تهدیدگر از طریق حملات مبتنی بر مهندسی اجتماعی که شامل جعل هویت کارکنان بخش پشتیبانی فناوری اطلاعات گوگل بود، کاربران جیمیل را هدف قرار می‌دادند. 

در مرداد ماه، گوگل تأیید کرد که تعدادی نفوذ موفق به جیمیل در نتیجه سواستفاده از رمزهای عبور لو رفته رخ داده است. 

این امر اطلاعاتی را که داده‌های تجاری اساسی و عمدتاً در دسترس عموم بودند، افشا کرد، اما از آن‌ها برای انجام حملات جدی‌تر هم استفاده شد. 

در یک پست وبلاگی گوگل در این مورد آمده است: ما معتقدیم که عاملان تهدید هکری با استفاده از نام تجاری «ShinyHunters» ممکن است در حال آماده‌سازی خود برای تشدید اخاذی با راه‌اندازی یک سایت حاوی اطلاعات مسروقه باشند. 

به گفته گوگل، جعل هویت پرسنل پشتیبانی فناوری اطلاعات گوگل از طریق تماس‌های تلفنی فریبنده بوده و قربانیان اغلب از شعب انگلیسی زبان شرکت‌های چندملیتی هستند. 

گوگل اعلام کرد ۲۰ روز قبل از طریق ایمیل به همه کاربرانی که تحت تأثیر این مشکل قرار گرفته‌اند، اطلاع‌رسانی کرده است. 

گروه ShinyHunters که ظاهراً نام خود را از مجموعه بازی‌های پوکمون گرفته است، اولین بار ۵ سال قبل تشکیل شد و چندین حمله هکری علیه مایکروسافت، ای تی‌اند تی، تیکت مستر و سنتندر انجام داده است. 

گوگل به کاربران خود توصیه کرده که مرتباً رمزهای عبور خود را به‌روزرسانی کنند و از اقدامات امنیتی اضافی مانند احراز هویت دو عاملی استفاده کنند. 

داده‌های گوگل نشان می‌دهد که اکثر کاربران رمزهای عبور منحصر به فرد یا قوی دارند، با این حال تنها یک سوم آن‌ها مرتباً رمزهای عبور خود را به‌روزرسانی می‌کنند./آسیانیوز