- الشركة الأردنية لتطوير المدن والمرافق، تعلن الأحد، بدء الأعمال التمهيدية والحفر لمشروع ستاد الحسين بن عبد الله الثاني الدولي، ضمن مشاريع المرحلة الأولى من مشروع مدينة عمرة
- مجلس التعليم العالي يوافق على استحداث 13 تخصصاً أكاديميا جديدا في جامعة البلقاء التطبيقية
- مديرية الأمن العام، تقول إن خللا فنيا أدى إلى انطلاق صافرات الإنذار بشكل تلقائي صباح الأحد، أثناء معالجة عطل في إحدى الصافرات
- مصدر مطلع لرويترز يقول إن مفاوضين قطريين توجهوا إلى طهران صباح الأحد في إطار الجهود الرامية إلى وضع اللمسات الأخيرة على اتفاق لإنهاء الحرب بين الولايات المتحدة وإيران
- مسؤول حكومي يمني، يقول السبت، بأن حمى الضنك أودت بحياة 18 شخصا وأصابت ما يزيد على 4 آلاف في جنوب وشرق اليمن منذ مطلع العام الحالي
- يكون الطقس يومي الأحد والاثنين، صيفيا معتدل الحرارة في أغلب المناطق، وحارا نسبيا إلى حار في الأغوار والبحر الميت والعقبة
اختراق ضخم يهز غوغل.. بيانات 2.5 مليار مستخدم Gmail تحت التهديد
08/25/2025 - 11:24
شهدت شركة غوغل واحدة من أكبر الاختراقات الإلكترونية في تاريخها الحديث، بعدما تمكنت مجموعة قراصنة مرتبطة بفريق "ShinyHunters" من الوصول إلى قاعدة بيانات ضخمة يديرها نظام "Salesforce" السحابي خلال شهر يونيو (حزيران) الماضي، مما وضع أكثر من 2.5 مليار مستخدم لخدمة "Gmail" تحت التهديد المباشر.
تفاصيل الاختراق الذي هز غوغل
وأفادت التقارير بأن القراصنة حصلوا على كمية هائلة من الملفات التي تضمنت أسماء شركات وبيانات تواصل خاصة بعملاء، وهو ما فتح الباب أمام حملات واسعة لانتحال هوية موظفي غوغل من خلال مكالمات هاتفية ورسائل بريد إلكتروني خبيثة.
ورغم أن الشركة أكدت أن كلمات المرور لم تُسرق، إلا أن هذا لم يمنع محاولات متزايدة للاحتيال على المستخدمين عبر ما يعرف بالتصيد الصوتي والبريد الاحتيالي.
وأشارت الحسابات التي رُصدت على منصة "Reddit" الخاصة بمستخدمي "جي ميل" إلى أن المخترقين استخدموا البيانات في محاولات لخداع الضحايا، سواء عبر مكالمات تزعم أنها من غوغل أو رسائل بريدية تحمل روابط خبيثة.
هذه الأساليب تستهدف إقناع المستخدمين بالكشف عن رموز تسجيل الدخول أو كلمات المرور، مما يعرضهم لخطر فقدان حساباتهم أو سرقة معلوماتهم الشخصية.
تحذيرات خبراء الأمن السيبراني
وشدد خبراء الأمن السيبراني على أن الهجمات الأخيرة اعتمدت بشكل مكثف على ما يعرف بالـ"vishing" أي المكالمات الهاتفية الاحتيالية، إلى جانب رسائل نصية مزيفة توحي بأنها مرسلة من غوغل.
التحذيرات أوضحت أن غالبية هذه الرسائل أو المكالمات لا تكون أصلية، وأن الوثوق بها قد يؤدي إلى اختراق الحسابات بسهولة، كما أن القراصنة قد يلجأون لاستخدام أسلوب "brute force" عبر تجربة كلمات مرور شائعة مثل "password".
ومن بين المخاطر الأخرى التي حذرت منها شركات الحماية السيبرانية، ما يعرف بتهديد "الدانجلينغ باكت"، حيث يتمكن المهاجمون من استغلال حسابات غوغل كلاود المهملة أو نقاط الدخول المنسية، مما يتيح لهم تنفيذ هجمات مدمرة عبر البنية السحابية.
وأكدت غوغل في بيان رسمي أنها استجابت فوراً للهجوم وبدأت في تقييم الأضرار وتنفيذ إجراءات التخفيف، وأوضحت أن البيانات التي حصل عليها المهاجمون تقتصر على معلومات تجارية عامة مثل أسماء شركات وبيانات تواصل، بينما يجري التواصل مع المستخدمين المتأثرين بشكل مباشر.
خطوات أساسية لحماية حساب Gmail
عدم الوثوق بالمكالمات أو الرسائل المشبوهة التي تدعي الانتماء لجوجل.
استخدام كلمات مرور قوية وفريدة، والابتعاد عن العبارات الضعيفة أو المتكررة.
تفعيل خاصية "المصادقة المتعددة" (MFA) لإضافة طبقة أمان إضافية.
الانتقال إلى تقنية "passkeys" التي تعتمد على بصمة الوجه أو الإصبع، والمقاومة لعمليات الاحتيال.
إجراء فحص أمني عبر أداة "Google Security Checkup" لاكتشاف أي ثغرات في إعدادات الأمان.
