اختراق قاعدة بيانات "غوغل" وبيانات 2.5 مليار مستخدم جيميل في خطر

الأحد، 24 أغسطس 2025 11:19 ص

محمد عماد

اختراق موقع جوجل

كشفت صحيفة ديلي ميل البريطانية، السبت، عن تعرض قاعدة البيانات الرئيسية لشركة غوغل لعملية اختراق واسعة النطاق، نفذتها مجموعة القراصنة المعروفة باسم "شايني هانترز"، ما أدى إلى تسريب بيانات تخص نحو 2.5 مليار مستخدم لتطبيق البريد الإلكتروني الشهير "جيميل".

ووفقًا للتقرير، تمكن القراصنة من التسلل إلى إحدى البنى السحابية التي تدير بيانات الشركة، وذلك في يونيو الماضي، بعد أن وقع أحد موظفي غوغل ضحية لعملية احتيال إلكتروني محكمة. ونجح المهاجمون عبر هذه الثغرة في الحصول على كم هائل من الملفات التجارية والبيانات الحساسة، التي شملت أسماء شركات ومعلومات تواصل مع باحثين وخبراء، بينما أكدت غوغل أنها لا تعتقد أن كلمات المرور الخاصة بالحسابات كانت ضمن البيانات المسربة.

أساليب استغلال البيانات

منذ وقوع الاختراق، بدأت مجموعة "شايني هانترز" – التي سبق أن ارتبط اسمها بعدة هجمات سيبرانية كبرى – في استغلال البيانات المسروقة عبر شن حملات احتيال واسعة. وتضمنت هذه الحملات مكالمات هاتفية مزيفة ورسائل بريد إلكتروني خبيثة، تهدف إلى انتحال صفة موظفي غوغل وإقناع المستخدمين بالكشف عن كلمات مرورهم أو منح صلاحيات دخول إضافية لحساباتهم.

وأشار خبراء الأمن إلى أن بعض المستخدمين تلقوا بالفعل مكالمات من أرقام تبدأ بالرمز 650، وهو رمز يربط عادة بمقرات غوغل في كاليفورنيا، ما زاد من صعوبة تمييز الخدعة. وفي حالات أخرى، جرى إرسال رسائل نصية تحث المستلمين على إعادة تعيين كلمات المرور أو النقر على روابط ضارة.

تحذيرات خبراء الأمن

وحذّر الخبير في الأمن السيبراني جيمس نايت من خطورة الهجوم، قائلاً إن هذا النوع من التسريبات قد يعرّض ملايين المستخدمين لتهديدات مباشرة، ليس فقط بسرقة حساباتهم، بل أيضًا بالوصول إلى بياناتهم المالية والمراسلات الحساسة. وأكد أن المحتالين يعتمدون على انتحال هوية الشركة لبناء الثقة، وهو ما يجعل الضحايا أكثر عرضة للاستجابة.

ونصح نايت مستخدمي "جيميل" باتخاذ خطوات عاجلة لحماية حساباتهم، تشمل تغيير كلمات المرور خاصة إذا كانت ضعيفة أو مكررة عبر خدمات مختلفة، وتفعيل ميزة المصادقة متعددة العوامل (2FA) لإضافة طبقة حماية إضافية. كما أوصى بإجراء فحص الأمان عبر أدوات غوغل الرسمية لرصد أي نشاط غير معتاد أو ثغرات في الحساب.

موقف غوغل

حتى الآن، لم تصدر الشركة الأمريكية العملاقة بيانًا تفصيليًا حول حجم الضرر، مكتفية بالإشارة إلى أنها تجري تحقيقًا داخليًا موسعًا للتأكد من طبيعة البيانات التي تعرضت للاختراق، ولضمان تعزيز أنظمة الحماية في بنيتها التحتية السحابية.

ويعيد هذا الحادث الضخم إلى الأذهان المخاوف المتزايدة بشأن تصاعد الهجمات السيبرانية التي تستهدف شركات التكنولوجيا الكبرى، والتي تُعد مخزنًا ضخمًا لمليارات البيانات الشخصية حول العالم، وهو ما يجعلها هدفًا دائمًا لعصابات القرصنة الإلكترونية.

نسخ الرابط للمقال