هشدار گوگل به میلیاردها کاربر درباره امکان هک شدن رمزعبورشان

با توجه به اینکه حدود ۲.۵ میلیارد نفر از جیمیل و گوگل کلاود استفاده می‌کنند، به کاربران توصیه شده است به فعالیت‌های مشکوک هوشیار باشند و برای محافظت بهتر از خود اقدام‌های امنیتی لازم را انجام دهند.

گروه اطلاعات تهدید گوگل نخستین بار در ماه ژوئن درباره این حملات هشدار داد و فاش کرد که عوامل تهدید از طریق حملات مهندسی اجتماعی شامل جعل هویت کارکنان پشتیبانی آی‌تی، افراد را هدف قرار داده‌اند.

گوگل در ماه اوت تایید کرد که در نتیجه رمزعبورهایی که به خطر افتاده‌اند، تعدادی «نفوذ موفقیت‌آمیز» رخ داده است.

این رخنه در داده‌ها اطلاعاتی را که «اساسی و عمدتا اطلاعات کسب‌وکار در دسترس عموم» بودند، افشا کردند، اما از آن‌ها برای حملات جدی‌تر استفاده می‌شد.

یک پست وبلاگی گروه اطلاعات تهدید گوگل خاطرنشان کرد: «ما معتقدیم عواملی که از نام شاینی‌هانترز (ShinyHunters) استفاده می‌کنند، ممکن است در حال آماده‌سازی برای تشدید تاکتیک‌های اخاذی خود از طریق راه‌اندازی یک سایت نشت داده (DLS) باشند.»

«این تاکتیک‌های جدید احتمالا با هدف افزایش فشار بر قربانیان طراحی شده‌اند، از جمله کسانی که با رخنه داده‌های اخیر مرتبط با سیلز‌فورس با کد یو‌ان‌سی‌۶۰۴۰ (UNC6040) در ارتباطند.»

بر اساس اعلام گوگل، روش جعل هویت کارکنان پشتیبانی آی‌تی از طریق تماس‌های تلفنی «به‌ویژه در فریب کارمندان بسیار موثر بوده است» و قربانیان اغلب از شعبه‌های انگلیسی‌زبان شرکت‌های چندملیتی‌اند.

گوگل گفت که در تاریخ ۸ اوت تمامی کاربران تحت تاثیر این حادثه را از طریق ایمیل مطلع کرده است.

گروه شاینی‌هانترز که ظاهرا نامش را از مجموعه [فرنچایز بازی و انیمه] «پوکمون» گرفته، نخستین بار سال ۲۰۲۰ تشکیل شد و با چندین رخنه داده پرسروصدا مرتبط بوده است.

قربانیان شامل اِی‌تی‌اند‌تی وایرلس (AT&T Wireless)، مایکروسافت، سانتاندر (Santander) و تیکت‌مستر بودند.

گوگل به کاربران توصیه می‌کند رمزعبورهای خود را به طور منظم به‌روز کنند و از تدابیر امنیتی اضافی مانند احراز هویت دومرحله‌ای استفاده کنند.

داده‌های گوگل نشان می‌دهد که اکثر کاربران رمزعبورهای منحصربه‌فرد یا قوی دارند، اما تنها یک‌سوم آن‌ها رمزعبورشان را به طور منظم به‌روز می‌کنند.