رغم التحذيرات.. قرصنة الملايين من حسابات جي ميل

رغم السمعة الأمنية الرصينة التي يتمتع بها عملاق التكنولوجيا الأمريكي “جوجل”، فإن المتخصصين في أمن المعلومات رصدوا عدداً من جوانب الضعف التي تخلّلت بعض خدمات الشركة، ومنها خدمة البريد الإلكتروني “جي ميل”.

وتعرّض عدد من مستخدمي خدمة “جي ميل”، في الثالث من مايو/أيار الجاري، لعملية قرصنة معلومات، وصفت بالخطيرة، من قبل الباحثين في أمن المعلومات، والذين أكّدوا إطلاق العديد من التحذيرات، أحدها قبل 5 سنوات.

ويعتمد الهجوم الجديد على إرسال مرفق بصيغة مستند عادي، وعند فتح المستند تتم السيطرة على الحساب بالكامل من الطرف المخترق، وإذا لم يقم المستخدم بتسجيل الخروج فوراً، فسيقوم المخترق بتغيير كلمة السر وإعدادات الأمان.

وبحسب موقع “IBT” البريطاني، فإن المخترق سيرسل الفيروس مرة أخرى من الحساب المسيطر عليه إلى جهات الاتصال التي أضافها المستخدم سابقاً، أي إن الفيروس لن يصل من جهة مجهولة للمستخدمين، بل سيصل إليهم من جهات معروفة مسبقاً، ليزيد المخترق بذلك من رغبة المستخدم المستهدف في فتح المستند.

ونقل موقع “سي نت” التقني، عن المتحدث باسم “جوجل”، أن الشركة أغلقت الثغرة، وسيطرت على الهجوم بالكامل خلال ساعة من بدايته، في حين أكّد المتحدث باسم الشركة أن الهجوم أثّر بأقل من 0.1% من مستخدمي “جي ميل”.

ووفقاً للموقع، أعلن حساب مجهول على موقع التواصل الاجتماعي “تويتر” مسؤوليته عن الهجوم الإلكتروني، الذي استهدف ملايين الحسابات الإلكترونية حول العالم، من بين مليار مشترك، في خدمة البريد الإلكتروني لـ “جوجل”.