أكدت شركة جوجل أن قراصنة نجحوا في اختراق حسابات جيميل، وأن السبب الرئيسي يعود إلى كلمات مرور مخترقة، وهو ما جعل عددًا كبيرًا من الاختراقات "ناجحًا". وأصدرت الشركة تحذيرًا جديدًا يفيد بأن معظم المستخدمين يجب أن يغيّروا كلمات المرور لحماية حساباتهم.

2.5 مليار مستخدم مهددون

خلال هذا الشهر، ظهرت تحذيرات عديدة تفيد بأن "جميع مستخدمي جيميل البالغ عددهم 2.5 مليار شخص معرضون للخطر"، وذلك بعد اختراق قاعدة بيانات Salesforce الخاصة بجوجل. كما ظهرت تحذيرات أخرى عن محتالين ينتحلون صفة موظفي دعم جوجل عبر رسائل البريد الإلكتروني والمكالمات الهاتفية، مستخدمين تقنيات الذكاء الاصطناعي الخاصة بالشركة لتسهيل عمليات الاحتيال.

الحاجة الماسة لتعزيز الأمان

حتى قبل هذه الحوادث الأخيرة، حذرت جوجل مستخدميها من ضرورة تعزيز الأمان في حساباتهم. وأوضحت أن الاعتماد على التحقق الثنائي (2FA) عبر الرسائل النصية غير كافٍ، مشيرةً إلى أن الحل الأكثر أمانًا هو استخدام المفاتيح الرقمية (Passkeys) كطريقة تسجيل دخول افتراضية بديلة لكلمات المرور.

كلمات المرور تبقى الحلقة الأضعف

لا يزال معظم المستخدمين يعتمدون على كلمات المرور، وغالبًا مع أشكال بسيطة من التحقق الثنائي. ويستغل القراصنة ذلك عبر صفحات تسجيل دخول مزيفة تسرق كلمة المرور، وأحيانًا تتجاوز أو تخدع المستخدم لإفشاء رمز التحقق. وقد أظهرت هجمات سابقة على أمازون وبايبال أن كلمات المرور الضعيفة أو المكررة عبر عدة حسابات تجعل المستخدم عرضة لمخاطر كبيرة.

غالبية المستخدمين لا يغيّرون كلمات المرور

كشفت جوجل أن 36% فقط من المستخدمين يقومون بتحديث كلمات مرورهم بانتظام، ما يعني أن الغالبية العظمى معرضة للخطر. وتؤكد الشركة أن تغيير كلمات المرور بشكل دوري ضرورة عاجلة، إلى جانب تفعيل المفاتيح الرقمية. وترى بعض الشركات مثل مايكروسوفت أن الحل النهائي يكمن في إلغاء كلمات المرور نهائيًا.

الخطوات التي يجب اتخاذها الآن

تنصح جوجل المستخدمين الذين لم يغيروا كلمة مرور جيميل هذا العام بالقيام بذلك فورًا. ويُفضل استخدام مدير كلمات مرور مستقل — وليس المدمج في كروم أو المتصفحات الأخرى — لاختيار كلمات مرور قوية وتخزينها بأمان. كما تشدد الشركة على استبدال التحقق الثنائي عبر الرسائل النصية بتطبيقات المصادقة.

المستقبل الآمن لتسجيل الدخول

وتضيف جوجل أن تفعيل المفاتيح الرقمية هو الخيار الأكثر أمانًا. فإذا طلبت صفحة تسجيل دخول كلمة مرور على جهاز مفعّل فيه المفتاح الرقمي، فهذا مؤشر خطر. كما حذرت من تسجيل الدخول عبر أي رابط يتم تلقيه عبر البريد الإلكتروني، حتى لو بدا أنه صادر عن جوجل.