تكنولوجيا الأحد، 24 أغسطس 2025 10:26 مـ بتوقيت القاهرة

بيانات 2.5 مليار مستخدم لجيميل في خطر.. قراصنة يستولون على معلومات خاصة بمستخدمي جوجل

- الأحد، 24 أغسطس 2025 10:26 مـ بتوقيت القاهرة

في عصر التحول الرقمي السريع، أصبح الاعتماد على خدمات الإنترنت جزءًا لا يتجزأ من حياتنا اليومية، وعلى رأسها خدمات شركة "جوجل" التي تُستخدم في البحث، والبريد الإلكتروني، وتخزين الملفات، والتنقل، وغيرها.. لكن في خضم هذا الاستخدام الواسع، يغفل كثيرون عن خطورة الإفصاح عن جميع بياناتهم الشخصية من خلال هذه المنصات، فكتابة كل المعلومات الخاصة مثل الأسماء، والمواقع، وكلمات المرور، والتفاصيل المالية، وحتى العادات اليومية في خدمات جوجل، قد يفتح الباب أمام انتهاكات الخصوصية، والتتبع الدقيق، وسوء استخدام البيانات.

الأمر لا يقتصر على المخاوف النظرية، بل يمتد إلى تهديدات حقيقية كسرقة الهوية أو الاستهداف الإعلاني المفرط، أو حتى الاستخدام غير المشروع للبيانات من قبل أطراف ثالثة؛ لذا تلزم اليقظة عند مشاركة البيانات عبر هذه المنصات، والحفاظ على الحد الأدنى من الخصوصية الرقمية.

- اختراق جوجل

ففي هذا السياق، استطاعت مجموعة القراصنة المعروفة باسم "شايني هانترز" اختراق قاعدة البيانات الرئيسة التابعة لشركة "جوجل"، وتمكنوا من الوصول إلى 2.5 مليار مستخدم لتطبيق "جيميل"، بعد أن خدعوا موظفا في الشركة، وفقا لصحيفة "ديل ميل" البريطانية.
وقالت الصحيفة، إن القراصنة سرقوا كمًا هائلًا من الملفات التجارية، تتضمن أسماء الشركات وتفاصيل الاتصال بالعلماء، إلا أن شركة "جوجل" لا تعتقد أن كلمات المرور شملتها عملية السرقة.
وفور الاختراق، استخدم القراصنة هذه البيانات لإجراء مكالمات هاتفية مزيفة، وإرسال رسائل بريد إلكتروني إلى العملاء، في محاولة للوصول إلى حساباتهم ومعلوماتهم الشخصية.
وأفاد بعض مستخدمي مواقع التواصل الاجتماعي، بأن المحتالين يتصلون من أرقام تبدأ برمز المنطقة 650، ويخدعون الناس لإعادة تعيين كلمات مرور جيميل الخاصة بهم، ويُحظر على الضحايا الذين يقعون ضحية هذه الخدعة الوصول إلى حساباتهم أو يفقدون ملفاتهم وبياناتهم الخاصة.

- انتحال صفة موظف في جوجل

وبدوره، أكد خبير الأمن السيبراني جيمس نايت، أن هذا الاختراق ربما يسبب أضرارا جسيمة لأي مستخدم يملك حسابا في "جيميل"، فالمحتالين يتظاهرون بأنهم موظفو جوجل للاتصال بالعملاء.
وبين أن العديد من مستخدمي جيميل توصلوا بمكالمات هاتفية يدعي فيها المتصل أنه من شركة "جوجل"، إلى جانب رسائل نصية بهدف دفع الأشخاص لتسجيل الدخول، أو مشاركة كلمة السر.
ونصح الخبير، أي شخص لديه حساب "جيميل" بمراجعته، وتحديث كلمة المرور إذا كانت ضعيفة أو شائعة الاستخدام، واستخدام خيار "المصادقة متعددة العوامل"؛ لإضافة طبقة أمان إلى حساب "جيميل"، وإجراء فحص الأمان في "جوجل"؛ لكشف نقاط ضعف الحسابات الشخصية.

- جوجل تعترف

ومن جانبها، قالت شركة "جوجل" في نشرة أمنية، إنها قامت بإصلاح مشكلة خطيرة سمحت للمجرمين بالتسلل إلى أجهزة الكمبيوتر المستهدفة، ودعت المستخدمين إلى التأكد من تحديث المتصفح إلى الإصدار الأحدث ليكون محميًا.
وقال جيك مور مستشار الأمن السيبراني العالمي في شركة ESET، لموقع MailOnline، إن تحديث أجهزتك وتطبيقاتك أمر حيوي، والمتصفحات ليست مختلفة وهي ضرورية بنفس القدر لإصلاح الثغرات الأمنية مثل هذه.
وتابع مور: "ربما كان القراصنة المجرمون قادرين على الاستفادة من هذه الثغرة الأمنية لقراءة أي شيء مخزن في ذاكرة المتصفح، ومن المثير للقلق أنه قد يتضمن معلومات حساسة مثل كلمات المرور".
وأكمل: "إذا تمكن أحد الجناة من الدخول إلى حساب باستخدام مثل هذه البيانات، فيمكنهم بعد ذلك استهداف الأشخاص الآخرين في جهات اتصال الضحية بسهولة نسبية".
وأشار إلى أن هذا الخلل يعد جذابًا بشكل خاص للمجرمين؛ لأنه عبارة عن استغلال "يوم الصفر"، مما يعني أن الخلل لم يكن معروفًا حتى لمطوري Chrome.. والمجرمون يمكنهم في كثير من الأحيان البدء في استخدام ثغرات اليوم صفر لشن هجمات قبل إعداد تصحيح أمني.

- كيفية حماية حسابتك

بحسب تقرير لصحيفة ديلي ميل البريطانية، يجب اتخاذ إجراءات فورية؛ لحماية البيانات الشخصية ومنع الوصول غير المصرح به إلى الحسابات.
وأكد الخبراء الأمنيون، أهمية قيام مستخدمي Gmail بمراجعة وتحديث كلمات مرورهم الحالية، خاصة تلك التي تعتبر ضعيفة أو التي ربما تم استخدامها في مواقع أو خدمات أخرى تعرضت للاختراق سابقًا.
ولتسهيل هذه العملية، توفر Google أداة التحقق من كلمة المرور المدمجة في إعدادات الحساب، والتي تساعد المستخدمين على تحديد كلمات المرور غير الآمنة واقتراح بدائل أقوى.
ويوصى بتفعيل ميزة "التحقق بخطوتين" (Two-Factor Authentication)، التي تضيف طبقة أمان إضافية عن طريق طلب رمز تحقق إضافي عند تسجيل الدخول من جهاز جديد، وهذه الخطوة تقلل بشكل كبير من خطر اختراق الحساب حتى في حال تمكن المخترقون من الحصول على كلمة المرور.
وحذر التقرير، من الرسائل الإلكترونية المشبوهة التي قد تنتحل صفة Google أو جهات أخرى موثوقة وتطلب معلومات شخصية أو كلمات مرور.
ونصح المستخدمين بتجنب النقر على أي روابط أو تنزيل أي ملفات مرفقة في مثل هذه الرسائل، والتأكد دائمًا من هوية المرسل قبل التفاعل مع أي طلب.
وتشجع Google المستخدمين على الترقية إلى استخدام "مفاتيح المرور" (Passkeys) كبديل أكثر أمانًا لكلمات المرور التقليدية، خاصة وتعتبر مفاتيح المرور مقاومة بشكل كبير لمحاولات التصيد الاحتيالي وتوفر تجربة تسجيل دخول أكثر سلاسة وأمانًا.
وفي سياق متصل، أكد الخبراء، أهمية تحديث برامج مكافحة الفيروسات على الأجهزة المستخدمة للوصول إلى Gmail وتفعيل خاصية الحماية من الروابط الضارة، حيث يمكن أن تساعد هذه البرامج في اكتشاف ومنع محاولات الاختراق والتصيد الاحتيالي.

خطوات استباقية لتعزيز الأمان:

- تغيير كلمات المرور الضعيفة واستخدام كلمات مرور قوية وفريدة.
- تفعيل ميزة التحقق بخطوتين.
- الحذر من الرسائل الإلكترونية المشبوهة وتجنب التفاعل معها.
- النظر في استخدام مفاتيح المرور لتوفير حماية أقوى.
- تحديث برامج مكافحة الفيروسات بانتظام.