گوگل هشدار داده است که میلیاردها حساب Gmail پس از یک نفوذ دادهای در معرض خطر قرار دارند. گزارشی از بخش اطلاعات تهدیدات گوگل نشان میدهد که گروه هکری ShinyHunters با بهرهگیری از جیمیل به کاربران حمله کرده است. این گروه توانسته در یک بازه زمانی کوتاه به دادهها دسترسی پیدا کند که میتواند کاربران را در معرض تهدید قرار دهد.
به گزارش بخش امنیت رسانه اخبار تکنولوژی تکنا، به حدود ۲.۵ میلیارد کاربر جیمیل هشدار داده شد که رمز عبور خود را تغییر داده و امنیت حسابشان را تقویت کنند، زیرا اطلاعات تماس کسبوکارهای کوچک و متوسط مورد دسترسی قرار گرفته است. این اطلاعات شامل نام و جزئیات تماس آنها بود که به طور عمومی در دسترس بود، اما همین دادهها نیز برخی کاربران را در برابر حملات فیشینگ آسیبپذیر میکند.
گوگل از طریق ایمیل به افرادی که تحت تأثیر این حادثه قرار گرفتهاند اطلاعرسانی کرده، اما این افراد باید مراقب حملات مهندسی اجتماعی و اخاذی باشند. این حملات معمولاً شامل یک ایمیل یا تماس تلفنی با کارمندان سازمانهای قربانی است که مبالغ زیادی بیتکوین را درخواست میکنند.
این نفوذ ناشی از سرقت دادهها توسط ShinyHunters از طریق یک نمونه سازمانی Salesforce بوده که توسط این شرکت تأیید شده است. گروه ShinyHunters با جعل هویت کارکنان Salesforce با خدمات پشتیبانی فناوری اطلاعات این شرکت تماس گرفته و به اطلاعات دسترسی پیدا کرده است.
گوگل گفته است که در ماه ژوئن یکی از نمونههای سازمانی Salesforce این شرکت تحت تأثیر فعالیتهای مشابه UNC6040 قرار گرفت. گوگل تأیید کرده که دادههای بازیابی شده توسط هکرها به اطلاعات کسبوکار ابتدایی و عمومی محدود بوده که شامل نام و جزئیات تماس آنها میشده است. ShinyHunters یک گروه تهدیدآمیز بسیار موفق است که اخیراً به Santander، AT&T و شرکت بزرگ بیمه Allianz حمله کرده است.
با این حال گوگل معتقد است کار آنها به پایان نرسیده است. گزارش گوگل تأیید میکند که این گروه هکری ممکن است برای افزایش تاکتیکهای اخاذی خود، آماده راهاندازی یک سایت نشت داده باشد. این تاکتیکهای جدید احتمالاً برای افزایش فشار بر قربانیان، از جمله کسانی که با نفوذهای دادهای اخیر مرتبط با Salesforce آسیب دیدهاند، طراحی شده است. گوگل اعلام کرده که به نظارت بر این عامل تهدید ادامه میدهد و در صورت لزوم اطلاعات جدید را ارائه خواهد کرد.
source