تکذیب هک جیمیل: گوگل شایعات نفوذ به ۲۵۰ میلیون حساب کاربری را رد کرد

شایعات مذکور، با ارائه جزئیاتی به ظاهر مستند، از جمله نفوذ به سامانه Sales Force مورد استفاده کارکنان گوگل و نشت داده‌های کاربران، سبب نگرانی جامعه کاربری شده بود. همچنین در این اخبار کذب ادعا شده بود که هکرها با نفوذ به سرورهای گوگل، یک آسیب‌پذیری در فرآیند احراز هویت حساب‌های جیمیل به‌ویژه برای کسب‌وکارهای کوچک شناسایی کرده‌اند، که این موضوع شرکت‌ها را ملزم به بازبینی کلیه تنظیمات امنیتی خود کرده است.

گوگل در پاسخ رسمی خود به فوربس تأکید نمود که در بازه اخیر، هیچ تهدید امنیتی مضاعفی beyond حملات متداول، متوجه حساب‌های جیمیل نبوده و تنها تلاش‌های معمول برای نفوذ به صندوق‌های ورودی و ارسال ایمیل‌های جعلی صورت گرفته که طبق اعلام شرکت، ۹۹/۹ درصد از این موارد مهار شده‌اند.

این شرکت همچنین به کاربران جیمیل و کلیه دارندگان حساب گوگل توصیه کرد که با جدیت بیشتری امنیت حساب کاربری خود را رعایت نموده و دستورالعمل‌ها و پیشنهادهای ارائه‌شده از سوی گوگل را پیگیری نمایند. از جمله این راهکارها، بهره‌گیری از روش‌های قدرتمند احراز هویت نظیر «احراز هویت دو مرحله‌ای» و همچنین استفاده از «کلیدهای امنیتی فیزیکی» است که برای تأیید هویت کاربر، به یک دستگاه فیزیکی مانند تلفن همراه متکی می‌باشد.

گوگل در پایان بیانیه خود با عبارت «ما می‌خواهیم به کاربران اطمینان دهیم که امنیت جیمیل، قوی و مؤثر باقی مانده است» بر این موضوع تاکید کرد که کاربران نباید بدون راستی‌آزمایی، تحت تأثیر شایعات قرار گیرند.

این شرکت توضیحی درباره منشأ یا دلیل گسترش این شایعه ارائه نداد و همچنین اشاره‌ای نکرد که آیا چنین اخبار کذبی می‌تواند به مهاجمان در حملات فیشینگ و مهندسی اجتماعی کمک کند یا خیر. با این حال، همواره این خطر وجود دارد که مجرمان سایبری از چنین فرصت‌هایی برای ارسال پیام‌های جعلی و درخواست تأیید حساب‌ها به روشی مخرب استفاده کنند. بنابراین به کاربران توصیه می‌شود حتی در مواجهه با پیام‌هایی که به ظاهر از طرف گوگل ارسال شده‌اند، با احتیاط عمل کنند.