2.5 مليار خطر.. تسريبات صوتية تهدد مستخدمي العالم بهذه الطريقة

تحذير أمني واسع النطاق من جوجل يكشف عن اختراق قاعدة بيانات ضخمة مرتبطة بخدماتها الإعلانية على منصة “سيلزفورس”، مما يهدد حوالي 2.5 مليار مستخدم حول العالم، حيث استغل القراصنة بيانات تجارية ومسميات شركات لتحويلها إلى أدوات فعالة في شن هجمات التصيد الصوتي عبر استخدام تقنيات الهندسة الاجتماعية.

تفاصيل اختراق قاعدة بيانات جوجل وتأثيرها على المستخدمين

أعلنت شركة جوجل عن أكبر تحذير أمني في تاريخها بعد أن تمكنت مجموعة القراصنة المعروفة باسم ShinyHunters من اختراق قاعدة بيانات حيوية خاصة بخدماتها الإعلانية التي تستضيفها منصة “سيلزفورس”، وهو ما أثار مخاوف واسعة نظراً للكم الهائل من البيانات التي تم تسريبها؛ إذ يبلغ عدد المتأثرين حوالي 2.5 مليار مستخدم عالميًا، مع تركيز الخطر على استغلال معلومات تجارية بسيطة مثل أسماء الشركات وأرقام الهواتف لتحويلها إلى وسائل فعالة في تنفيذ هجمات التصيد الصوتي التي تعتمد أساساً على الاتصال الهاتفي لإقناع الضحايا بتقديم صلاحيات حساسة.

ورغم أن البيانات المسربة لا تشمل الحسابات الشخصية لمستخدمي خدمة “جيميل” بشكل مباشر، إلا أن حجم المعلومات المكشوفة يكفي لإحداث أضرار جسيمة، خاصة مع اعتماد القراصنة على أساليب متطورة في الهندسة الاجتماعية لاستدراج الموظفين وتحفيزهم لتنزيل أدوات مزيفة تمكنهم من نسخ قاعدة البيانات بسرعة ودقة.

كيف استُغل أسلوب الهندسة الاجتماعية في اختراق قاعدة بيانات جوجل

أكدت التقارير الأمنية أن الهجوم كان مدعومًا بأساليب الهندسة الاجتماعية، حيث انتحل القراصنة صفة موظفي دعم تقني لدى جوجل ليتمكنوا من خداع أحد موظفي الشركة لتحميل نسخة مزيفة من أداة “Data Loader”، مما منحهم صلاحية للوصول السريع إلى كامل محتويات قاعدة البيانات، وهو ما أدى إلى تسريع سرقة كميات هائلة من البيانات. وتوضح إحصائيات جوجل أن هذا النوع من الهجمات مسؤول عن نحو 37% من حالات الاستيلاء على الحسابات عبر منصتها؛ حيث يستغل القراصنة تلك البيانات لإضفاء شرعية مزيفة على اتصالاتهم مع الضحايا، مما يزيد من احتمالية تعرض المستخدمين لهجمات التصيد الصوتي والخداع الإلكتروني بشكل كبير.

ويُحذر خبراء الأمن السيبراني من أن الحادث يعد تحذيراً قوياً بأن التهديدات لم تعد مقتصرة على ثغرات تقنية بسيطة، بل أصبح “العنصر البشري” هو الحلقة الأضعف التي يعمل القراصنة على اختراقها باستراتيجيات مبتكرة تزيد من إقناع الهدف وتزيد من فرص النجاح في الهجمات.

إجراءات الحماية والتوصيات العاجلة لتأمين حسابات جوجل بعد الاختراق

حرصاً من جوجل على سلامة مستخدميها، أطلقت الشركة مجموعة من التوصيات الحاسمة التي تساعد في تقليل خطر استغلال الاختراق لسرقة الحسابات وتأمين البيانات الشخصية والتجارية، وهذه الإجراءات تشمل:

• تفعيل خاصية المصادقة الثنائية والتي تضيف طبقة حماية إضافية للحسابات.
• تجنب مشاركة أي بيانات سرية عبر المكالمات الهاتفية أو البريد الإلكتروني، وعدم الانسياق وراء طلبات مصطنعة.
• الانتقال إلى استخدام مفاتيح المرور بدلاً من كلمات السر التقليدية لأنها أقل عرضة للاختراق.
• تحديث معلومات استرداد الحساب بشكل دوري لضمان الوصول الآمن عند الحاجة.
• الاعتماد على أداة فحص الأمان التي توفرها جوجل لمراجعة إعدادات الحماية بانتظام والتأكد من عدم وجود نقاط ضعف.

بات التحذير الأمني الذي أطلقته جوجل دافعاً قوياً لكل مستخدم لتعزيز آليات الحماية الشخصية والتقيد بالتوجيهات الأمنية الجديدة، إذ لم يعد التهديد مقتصراً على الثغرات التقنية فقط، بل توسع ليشمل الخداع البشري المبتكر الذي يعزز فرص القراصنة في السيطرة على الحسابات الشخصية والتجارية عبر استغلال بيانات تبدو بسيطة ولكنها ذات تأثير كبير في نجاح الهجمات.