.png)
2 hours ago
1
اقتصاد۲۴- این حملات ناشی از حفره امنیتی پلتفرم ابری شرکت سیلزفورس است که کاربران خدمات جمیل گوگل نیز از آن استفاده میکنند و لذا آنها نیز در معرض نفوذهای جدی هستند.
به نقل از یاهونیوز، با توجه به اینکه حدود ۲.۵ میلیارد نفر از مردم جهان از خدمات جیمیل و گوگل کلود استفاده میکنند، به آنها توصیه شده که نسبت به فعالیتهای مشکوک هوشیار باشند و اقدامات امنیتی مناسب از جمله تغییر کلمه عبور را برای محافظت بهتر از خود انجام دهند.
گوگل برای اولین بار در خرداد ماه در مورد این حملات هشدار داد و فاش کرد که عوامل تهدیدگر از طریق حملات مبتنی بر مهندسی اجتماعی که شامل جعل هویت کارکنان بخش پشتیبانی فناوری اطلاعات گوگل بود، کاربران جیمیل را هدف قرار میدادند.
در مرداد ماه، گوگل تأیید کرد که تعدادی نفوذ موفق به جیمیل در نتیجه سواستفاده از رمزهای عبور لو رفته رخ داده است.
این امر اطلاعاتی را که دادههای تجاری اساسی و عمدتاً در دسترس عموم بودند، افشا کرد، اما از آنها برای انجام حملات جدیتر هم استفاده شد.
در یک پست وبلاگی گوگل در این مورد آمده است: ما معتقدیم که عاملان تهدید هکری با استفاده از نام تجاری «ShinyHunters» ممکن است در حال آمادهسازی خود برای تشدید اخاذی با راهاندازی یک سایت حاوی اطلاعات مسروقه باشند.
به گفته گوگل، جعل هویت پرسنل پشتیبانی فناوری اطلاعات گوگل از طریق تماسهای تلفنی فریبنده بوده و قربانیان اغلب از شعب انگلیسی زبان شرکتهای چندملیتی هستند.
گوگل اعلام کرد ۲۰ روز قبل از طریق ایمیل به همه کاربرانی که تحت تأثیر این مشکل قرار گرفتهاند، اطلاعرسانی کرده است.
بیشتر بخوانید:گوگل حتی پس از مرگ هم پول میدهد/ از مزایای کار در غول سیلیکون ولی بیشتر بدانید
گروه ShinyHunters که ظاهراً نام خود را از مجموعه بازیهای پوکمون گرفته است، اولین بار ۵ سال قبل تشکیل شد و چندین حمله هکری علیه مایکروسافت،ای تیاند تی، تیکت مستر و سنتندر انجام داده است.
گوگل به کاربران خود توصیه کرده که مرتباً رمزهای عبور خود را بهروزرسانی کنند و از اقدامات امنیتی اضافی مانند احراز هویت دو عاملی استفاده کنند.
دادههای گوگل نشان میدهد که اکثر کاربران رمزهای عبور منحصربهفرد یا قوی دارند، با این حال تنها یک سوم آنها مرتباً رمزهای عبور خود را بهروزرسانی میکنند.
منبع: فارس
English (US) ·