۸ شهریور ۱۴۰۴

گوگل به ۲.۵ میلیارد کاربر جیمیل هشدار داد؛ رمز خود را عوض کنید

خلاصه

گوگل به ۲.۵ میلیارد کاربر جیمیل گفته باید رمز عبورشون رو عوض کنن چون نفوذ هکرها زیاد شده.
هکرها از طریق ایمیل‌های فیشینگ یا نفوذ به دیتابیس Salesforce (توسط گروه ShinyHunters) به حساب‌ها دسترسی پیدا کردن.
گوگل تأکید کرده فعال‌سازی تأیید دو مرحله‌ای (2FA) و انتخاب رمزهای قوی و منحصر به فرد خیلی مهمه.
فقط حدود یک سوم کاربرا رمزهاشون رو مرتب آپدیت می‌کنن که این خودش یه نقطه ضعف بزرگه.

گوگل یه هشدار امنیتی جدی به ۲.۵ میلیارد کاربر جیمیل داده و از اونها خواسته که رمز عبورشون رو آپدیت کنن و امنیت حسابشون رو بالا ببرن. قضیه اینه که تعداد «نفوذهای موفقیت آمیز» توسط هکرها به حسابهای کاربری زیاد شده. این غول تکنولوژی از کاربراش میخواد که فعالانه حواسشون به فعالیتهای مشکوک تو حسابشون باشه و اگه تا الان این کار رو نکردن، حتمن لایه‌های امنیتی بیشتری مثل تایید دو مرحله‌ای (2FA) رو فعال کنن.

هکرها چطوری به حسابهای جیمیل نفوذ کردن؟

حمله‌های فیشینگ: این روش شامل ایمیلهای فریبنده‌ای میشه که برای دزدیدن اطلاعات ورود طراحی شدن. کاربرا به صفحه‌های ورود جعلی هدایت میشدن یا گول میخوردن و اطلاعات حساسشون مثل کدهای تایید دو مرحله‌ای رو لو میدادن و به این ترتیب هکرها دسترسی کامل به حسابشون پیدا میکردن.
رخنه به پایگاه داده Salesforce: گوگل به طور جداگونه یه نفوذ به پایگاه داده Salesforce خودش رو هم تایید کرده. این حمله به گروهی به اسم ShinyHunters ربط داده شده که به خاطر هدف قرار دادن شرکتهای بزرگ و معروف شناخته میشن.

یه نکته نگران کننده اینه که با وجود بالا رفتن آگاهی در مورد امنیت آنلاین، گوگل گزارش داده که هرچند خیلی از کاربرا رمزهای قوی و منحصر به فردی دارن، اما فقط حدود یک سوم اونها به طور منظم رمزشون رو آپدیت میکنن و همین موضوع یه فرصت بزرگ برای هکرها ایجاد میکنه.

گروه هکری ShinyHunters کیه؟

این گروه که گفته میشه اسمش رو از بازی «پوکمون» گرفته، از سال ۲۰۲۰ فعاله و به چندین نفوذ بزرگ به شرکتهایی مثل AT&T، مایکروسافت، سانتاندر و تیکت‌مستر ربط داده شده.

گوگل تو یه پست وبلاگی که ماه ژوئن منتشر کرد، گفته: «ما معتقدیم که هکرهای با برند ShinyHunters ممکنه در حال آماده شدن برای افزایش تاکتیکهای اخاذی خودشون با راه اندازی یه سایت نشت داده (DLS) باشن». گوگل همچنین هشدار داده که «این تاکتیکهای جدید به احتمال زیاد برای افزایش فشار روی قربانیان، از جمله اونهایی که با نفوذهای اخیر مربوط به Salesforce در ارتباط بودن، طراحی شده».

در مورد نفوذ به دیتابیس Salesforce، هکرها از تاکتیکهای مهندسی اجتماعی استفاده کردن. تو این موارد، مجرمان سایبری خودشون رو به عنوان پشتیبانی فنی جا زدن؛ روشی که به گفته گوگل «در فریب دادن کارمندان بسیار موثر بوده». با اینکه اطلاعاتی که تو این حادثه لو رفته بیشترشون اطلاعات عمومی بوده، گوگل هشدار داده که تاکتیکهای استفاده شده میتونه در آینده به حملات جدی‌تر و هدفمندتری تبدیل بشه.

تمام کاربرانی که به طور بالقوه تحت تاثیر این اتفاق قرار گرفتن، در تاریخ ۸ اوت از طریق ایمیل مطلع شدن.

برای محافظت از حساب جیمیل چه کارهایی باید انجام داد؟

با توجه به پیچیده‌تر شدن تهدیدهای دیجیتال، گوگل به شدت به کاربرای سراسر دنیا توصیه میکنه که برای امن کردن حسابشون این قدمها رو بردارن:

رمز عبورتون رو آپدیت کنید: یه رمز عبور قوی و منحصر به فرد انتخاب کنید که برای هیچ سرویس دیگه‌ای ازش استفاده نمیکنید. میتونید از یه مدیر رمز عبور (Password Manager) برای ساختن و ذخیره کردن رمزهای پیچیده استفاده کنید.
تایید دو مرحله‌ای (2FA) رو فعال کنید: این قابلیت یه لایه امنیتی اضافه میکنه و علاوه بر رمز عبور، به یه کد تایید هم نیاز داره. اینطوری حتی اگه هکرها رمزتون رو هم داشته باشن، بدون این کد نمیتونن وارد حسابتون بشن.
مراقب تلاشهای فیشینگ باشید: همیشه به ایمیلهایی که از شما اطلاعات شخصی میخوان یا شما رو به وب‌سایتهای ناآشنا هدایت میکنن، شک کنید. قبل از وارد کردن اطلاعات، آدرس ایمیل و لینکها رو دوباره چک کنید.
فعالیتهای حسابتون رو به طور منظم بررسی کنید: تاریخچه ورود به حساب جیمیلتون رو چک کنید تا متوجه ورودهای غیرعادی یا غیرمجاز بشید. واکنش سریع میتونه از تبدیل شدن یه نفوذ کوچیک به از دست رفتن کامل حساب جلوگیری کنه.

چرا این موضوع برای همه مهمه؟

خیلی از کاربرا خطر هک شدن ایمیل رو دست کم میگیرن. حتی اگه رمز قوی داشته باشید، آپدیت نکردن اون یا نادیده گرفتن هشدارهای امنیتی، حساب شما رو آسیب پذیر میکنه. میلیونها کاربر جیمیل روزانه اطلاعات حساسی مثل ایمیهای کاری و داده‌های مالی و شخصی رو مدیریت میکنن. یه حساب هک شده میتونه به دزدیده شدن اطلاعات، ارسال ایمیلهای کلاهبرداری به مخاطبانتون یا حتی سرقت هویت منجر بشه.

حتی افرادی که فکر میکنن حساب جیمیلشون چیز مهمی نداره هم باید فورا اقدام کنن. مجرمان سایبری میتونن از حسابهای هک شده برای کمپینهای اسپم، کلاهبرداری و حملات فیشینگ استفاده کنن و دوستان، خانواده و همکاران شما رو هم به خطر بندازن.

این اتفاق برای کسب و کارها هم ریسک بزرگیه. حسابهای شخصی کارمندان اغلب با ابزارهای کاری در ارتباطه و این یعنی یه حساب هک شده میتونه داده‌های حساس شرکت رو هم لو بده.

سوالات متداول

سوال ۱: از کجا بفهمم حساب جیمیل من هک شده؟
جواب ۱: تو تنظیمات جیمیل، بخش فعالیت حساب (account activity) رو چک کنید. دنبال ورودها، دستگاه‌ها یا مکانهای غیرعادی بگردید. اگه فعالیت مشکوکی شناسایی بشه، خود گوگل هم ممکنه بهتون هشدار بده.

سوال ۲: فعال کردن تایید دو مرحله‌ای واقعا لازمه؟
جواب ۲: بله. تایید دو مرحله‌ای یه لایه تایید دوم اضافه میکنه و کار رو برای هکرها خیلی سخت‌تر میکنه، حتی اگه رمز عبور شما رو داشته باشن.

منابع

[۲] Google warns 2.5 billion Gmail users to update passwords after hackers complete ‘successful intrusions’
[۴] Google warns 2.5B Gmail users to update passwords after hackers complete ‘successful intrusions’ | HealthLeaders Media

[۱] Yahoo ist Teil der Yahoo-Markenfamilie.
[۳] Emergency alert: Google warns 2.5B Gmail users to update passwords after major hack – silive.com
[۵] google gmail security alert: MASSIVE WARNING: GOOGLE alert to 2.5B GMAIL users after SALESFORCE hack — could your emails be exposed? – The Economic Times

gmail گوگل