اختراق 183 مليون حساب Gmail.. جوجل تكشف الحقيقة

انتشرت حالة من الذعر أسرع من رسالة تصيد احتيالي يوم الثلاثاء بعد أن ادعت تقارير إعلامية وقوع خرق أمني ضخم في Gmail، حيث تم الإشارة إلى أن أكثر من 183 مليون حساب قد تم اختراقها، لكن جوجل سارعت إلى تكذيب هذه التقارير، مؤكدة أن ما تم تداوله هو "شائعات" وأن المعلومات التي انتشرت كانت مبنية على فهم خاطئ لبيانات قديمة ومعاد استخدامها.

شائعات خرق أمني هائل في Gmail

وردت جوجل بسرعة على التقارير التي نشرتها عدة وسائل إعلام كبيرة مثل The Daily Mail و The Mirror، مؤكدة أن كل ما تم تداوله عن خرق أمني "غير صحيح"، وأوضحت الشركة أن البيانات المتداولة كانت عبارة عن بيانات اعتمدت على تفاصيل قديمة تم تجميعها من أدوات لسرقة المعلومات، وليست دليلا على أي اختراق حديث.

لا يفوتك

تحذير عاجل من جوجل.. غير كلمة مرور Gmail فورا قبل فوات الأوان

جوجل تسهل التخلص من بريد Gmail المزعج بميزة جديدة.. إليك الطريقة

ما الذي حدث؟

بدأ اللبس عندما أعلن تروي هانت، مؤسس خدمة Have I Been Pwned، عن إضافة مجموعة بيانات تحتوي على 183 مليون بيانات اعتماد (credentials) إلى خدمة الإبلاغ عن الخروقات الأمنية، هذه البيانات تم جمعها من Synthient، وهي منصة استخبارات تهددية تجمع وتحلل معلومات من سجلات برمجيات سرقة البيانات.

وكما أوضح هانت في تدوينة له، فإن هذه البيانات تعكس نشاطا استمر لسنوات من برامج سرقة البيانات، وليس اختراقا جديدا، بل هي مجرد مجموعة قديمة من بيانات تم تسريبها سابقا.

تفسير جوجل للحادثة

أوضحت جوجل عبر منصتها الاجتماعية "إكس" أن التقارير التي تحدثت عن "خرق أمني في Gmail يؤثر على ملايين المستخدمين" هي تقارير كاذبة. 

وأضافت الشركة أن دفاعات Gmail قوية وأن المستخدمين ما زالوا محميين، وأكدت أن البيانات المنتشرة على الإنترنت تنبع من سوء فهم لقاعدة بيانات لسرقة البيانات التي يتم تجميعها باستمرار من أدوات التصيد الإلكتروني وبرامج التسلل التي تسرق معلومات الحسابات على الإنترنت.

تحتوي قاعدة بيانات سرقة المعلومات infostealer databases، التي يتم تجميعها من المتصفحات المصابة، وأدوات التصيد، والبرمجيات المقرصنة، على عناوين بريد Gmail بشكل متكرر، وذلك لأن الكثير من المستخدمين يعيدون استخدام نفس بيانات اعتماد حساباتهم عبر الإنترنت، وعند ظهور مثل هذه البيانات القديمة، يتم تفسيرها بشكل خاطئ أو مبالغ فيه على أنها خرق أمني جديد.

إجراءات جوجل لحماية المستخدمين

أوضحت جوجل أنها تقوم بشكل منتظم بفحص قواعد بيانات الاعتمادات المسروقة وتنبيه المستخدمين المتأثرين لإعادة تعيين كلمات المرور عند الضرورة، وأضافت الشركة: “تتخذ Gmail إجراءات فورية عند اكتشاف مجموعات كبيرة من بيانات الاعتماد المسروقة، وتساعد المستخدمين في إعادة تعيين كلمات المرور وتأمين حساباتهم”.

أعرب تروي هانت عن استغرابه من التغطية الإعلامية الواسعة التي حظي بها ما وصفه بـ"الخرق الأمني"، قائلا: “أعتقد أن هذه التقارير تم تحريفها عمدا لجذب الانتباه وإعلانات أكثر بينما يتم دفن الحقيقة في الجزء السفلي من القصة”.

ما يجب على المستخدمين فعله؟

النصيحة الأساسية للمستخدمين هي: تفعيل التحقق بخطوتين، والتحول إلى مفاتيح المرور إذا أمكن، وكذلك تحديث كلمات المرور التي تظهر في إشعارات الخروقات الأمنية.

توضح هذه الحادثة كيف يمكن لنقطة بيانات دقيقة أن تتحول بسرعة إلى "خرق أمني" يثير الضجة، في هذه الحالة، الشيء الوحيد الذي تم اختراقه بالفعل هو سياق القصة، وربما فهم بعض المحررين لمعنى "التسريب" الفعلي.