تسريب غوغل يهدد 2.5 مليار مستخدم جي ميل.. كيف تحمي بياناتك؟

أغسطس 24, 2025 - 14:50
تسريب غوغل يهدد 2.5 مليار مستخدم جي ميل.. كيف تحمي بياناتك؟

المؤشر 24-08-2025  أكّدت شركة غوغل في الخامس من أغسطس آب 2025 وقوع اختراق أمني ضخم استهدف قاعدة بيانات تُدار عبر منصة «سيلزفورس»، ما عرّض أكثر من 2.5 مليار مستخدم لخدمة البريد الإلكتروني «جي ميل» لاحتمال الوقوع ضحية لهجمات إلكترونية.

وجاء الاختراق على يد مجموعة القرصنة «شايني هنترز» التي استغلت ثغرات بشرية عبر الهندسة الاجتماعية للوصول إلى بيانات حساسة، شملت أسماء شركات ومعلومات تواصل.

كيف نُفذ الهجوم؟

أشارت تقارير أمنية إلى أن القراصنة نجحوا في خداع موظف من غوغل، ما مكّنهم من استخدام أدوات للوصول إلى قواعد البيانات المرتبطة بمنصة «سيلزفورس».

ورغم تأكيد الشركة أن كلمات المرور لم تتأثر بالحادث، فإن القلق تزايد بعدما بدأت رسائل ومكالمات هاتفية احتيالية تصل إلى بعض المستخدمين، يتظاهر أصحابها بأنهم موظفون في غوغل.

وأفاد خبراء الأمن السيبراني بأن الهجوم ترافق مع تصاعد كبير في عمليات «فيشينغ صوتي»، إذ يتلقى المستخدمون مكالمات من أرقام توحي بأنها من غوغل، يطلب فيها القراصنة أكواد تسجيل دخول أو كلمات مرور.

كما يستخدم البعض رسائل نصية احتيالية لتضليل الضحايا، هذه الأساليب قد تؤدي إلىسرقة الحسابات أو إغلاقها بشكل كامل، ما يزيد من خطورة الاختراق.

كيف تتجنب الاحتيال؟

ينصح الخبراء مستخدمي «جيميل» بتغيير كلمات المرور فوراً وتجنب استخدام العبارات الشائعة مثل «password»، كما يُوصى بتفعيل خاصية التوثيق متعدد العوامل لإضافة طبقة حماية إضافية، واستخدام «مفاتيح المرور» التي تتيح تسجيل الدخول عبر بصمة الوجه أو الإصبع، وقدمت معظم التقارير توصيات موثوقة لحماية الحسابات المتأثرة، نلخصها كما يلي:

تفعيل التوثيق متعدد العوامل (MFA): يجب تفعيل هذه الميزة لإضافة طبقة حماية إضافية عبر رموز مؤقتة تُرسل إلى الهاتف أو البريد الإلكتروني.

استخدام مفاتيح المرور «passkeys»: هذه التقنية الحديثة أكثر مقاومة لمحاولات الصيد الإلكتروني (Phishing)، وتتيح تسجيل دخول عبر بصمة الوجه أو الإصبع.

إجراء فحص الأمان من غوغل «Google Security Checkup»: أداة مجانية من غوغل تساعد على تحديد الثغرات ونقاط الضعف المفتوحة في الحسابات وتقديم توصيات فورية.

تجنّب الرد على اتصالات ورسائل غير متوقعةغوغل لا تتواصل مباشرة بطريقة عشوائية لإبلاغك بمشكلات أمنية.

تحديث الأجهزة باستمرارنشرت غوغل تحديثات عاجلة لنظامي كروم وأندوريد لسدّ ثغرات تسمى «no-touch» خاصة بالحماية من تنفيذ أكواد خبيثة عن بُعد.

«شايني هنترز».. خطر يلوح في الأفق

تُعرف مجموعة «شايني هنترز» منذ سنوات بضلوعها في تسريبات كبرى استهدفت شركات عالمية مثل «تيكت ماستر» و«سانتاندير» و«واتباد».

وتواصل المجموعة نشاطها في ابتكار أساليب جديدة لاختراق البيانات وبيعها أو استغلالها في هجمات احتيالية واسعة، ويأتي هذا الحادث ليؤكد خطورة نشاطها وضرورة رفع مستوى الحذر لدى الأفراد والمؤسسات على حد سواء.

في غضون ذلك، أكدت غوغل أنها باشرت التحقيق فور اكتشاف الاختراق، وأجرت تحليلاً للأثر وبدأت في إجراءات التخفيف، وأوضحت الشركة أن البيانات التي وصل المخترقون إليها تقتصر على معلومات أعمال أساسية متاحة جزئياً للعامة، مؤكدة أنها أرسلت رسائل إلكترونية للأشخاص المتأثرين لتوعيتهم بالإجراءات الوقائية اللازمة.