معاونت علمی ریاستجمهوری خبر داد: تشکیل هستههای فناورانه برای توسعه امنیت سایبری
تشکیل هستههای فناورانه به کمک آپهای (آگاهیرسانی، پشتیبانی و امداد) دانشگاهی برای توسعه امنیت سایبری…
۳ آبان ۱۴۰۴
نشت گسترده اطلاعات کاربران از طریق بدافزار: ۱۸۳ میلیون کاربر جیمیل در معرض خطر
۶ آبان ۱۴۰۴
زمان مطالعه : ۳ دقیقه
تحقیقات تازه کارشناسان امنیت سایبری از نشت عظیم اطلاعات کاربران ایمیلی خبر میدهد که به گفته آنها بخش عظیمی از آنها مشترکان جیمیل هستند. طبق اعلام کارشناسان این دادهها شامل اطلاعات مختلف ۱۸۳ میلیون کاربر جیمیل، سرویس ایمیل شرکت گوگل است و دادههای مختلف گوگل از جمله آدرس ایمیل، رمز عبور و وبسایتهایی که وارد آن شدهاند را شامل میشود. این دادهها در تاریخ ۲۱ اکتبر ۲۰۲۵ در پایگاه امنیتی Have I Been Pwned منتشر شده و کاربران میتوانند نشت اطلاعات خود را در این وبسایت بررسی کنند.
به گزارش پیوست، این خبر درست پس از آن منتشر شده که گوگل اخطاری مبنی بر یک کلاهبرداری جدیدی مبتنی بر هوش مصنوعی برای کاربران منتشر کرده است. براساس گزارشی از وبسایت اکسپرس، این نشت اطلاعاتی که دیگر ارائه دهندگان ایمیلی را نیز در بر میگیرد در مجموع شامل ۳.۵ پتابایت داده است.
گوگل: حملهای به سرورهای جیمیل رخ نداده است
در پی انتشار خبر این نشت گسترده، شرکت گوگل با انتشار بیانیهای اعلام کرد که رخنهای در سرورهای این شرکت رخ نداده و این اطلاعات از طبق ابزارهای سرقت داده گردآوری شدهاند. گوگل میگوید این حادثه ناشی از آلوده شدن دستگاههای کاربران به بدافزارهای سرقت اطلاعات است و هیچ نقصی در زیرساخت یا سرورهای جیمیل رخ نداده و کاربران میتوانند با تعویض رمز عبور یا استفاده از تایید هویت دو مرحلهای، امنیت حساب کاربری خود را حفظ کنند.
گوگل طی بیانیهای در شبکه اجتماعی ایکس گفت: «گزارشها درباره یک رخنه امنیتی در جیمیل و تاثیر بر میلیونها کاربر اشتباه است.» گوگل در ادامه توضیح داد که این گزارشها مربوط به دادههای افشاشدهای هستند که از نصب طریق بدافزار روی دستگاه کاربران به دست آمده و به معنای حمله به سیستمهای گوگل نیست.
بدافزارهای موسوم به Infostealer یا سارق اطلاعات، در سال ۲۰۲۵ به یکی از جدیترین تهدیدهای امنیتی آنلاین تبدیل شدهاند. این برنامههای مخرب، بدون جلب توجه کاربر، اطلاعات ورود، دادههای مرورگر و توکنهای نشست را از دستگاههای آلوده استخراج میکنند.
طبق گزارش شرکت امنیتی Synthient، در اوج فعالیت این بدافزارها، تنها در یک روز بیش از ۶۰۰ میلیون داده کاربری سرقت شده است. کارشناسان میگویند روشهای اصلی انتشار این بدافزارها شامل ایمیلهای فیشینگ، دانلود نرمافزارهای آلوده و افزونههای مخرب مرورگر است که بسیاری از کاربران بدون آگاهی در معرض آن قرار میگیرند. نرمافزارهای ویپیان رایگان که در کشور ما به ابزاری رایج برای دور زدن محدودیتهای اینترنتی تبدیل شدهاند نیز از جمله منابع انتشار بدافزاری محسوب میشوند.
توصیههای امنیتی گوگل
گوگل به کاربران توصیه کرده تا برای محافظت از حسابهای خود، احراز هویت دو مرحلهای را فعال کرده و به جای رمز عبور سنتی از Passkey استفاده کنند. این روشها بهویژه در برابر حملات بدافزاری و فیشینگ، امنیت بیشتری فراهم میآورند.
کاربران میتوانند با مراجعه به وبسایت Have I Been Pwned بررسی کنند که آیا اطلاعات آنها در میان دادههای فاششده قرار دارد یا خیر. در صورت مشاهده نام کاربری یا ایمیل در این فهرست، تغییر فوری رمز عبور و فعالسازی احراز هویت چندمرحلهای ضروری است.
به گفته کارشناسان، رشد ۸۰۰ درصدی سرقت اطلاعات در نیمه نخست سال ۲۰۲۵ نشانهای از بحرانی جهانی در امنیت سایبری است. این روند میتواند نهتنها کاربران شخصی بلکه کسبوکارها، بانکها و نهادهای دولتی را نیز هدف قرار دهد.
در شرایطی که استفاده از اینترنت و خدمات ابری رو به افزایش است، سرقت گسترده اطلاعات از طریق بدافزار نشان میدهد که امنیت دیجیتال بیش از هر زمان دیگری به رفتار کاربران و آگاهی از تهدیدات بستگی دارد.
ارسال دیدگاه