نفت شركة جوجل رسميًا صحة التقارير التي زعمت تعرض خدمة البريد الإلكتروني Gmail لاختراق واسع النطاق، مؤكدة أن هذه الادعاءات غير صحيحة بالكامل. وأوضحت الشركة أن أنظمة الحماية في جيميل قادرة على التصدي لأكثر من 99.9% من محاولات التصيّد والبرمجيات الخبيثة، ما يجعلها من أكثر الخدمات أمانًا على مستوى العالم.
خلفية الشائعات
التقارير المضللة أشارت إلى أن جوجل أصدرت تحذيرات عاجلة لأكثر من 2.5 مليار مستخدم Gmail بضرورة تغيير كلمات المرور، وربطت تلك الشائعات بما وصفته بـ”اختراق قاعدة بيانات Salesforce” وظهور هجمات هندسة اجتماعية. إلا أن الشركة شددت على أن هذه المعلومات لا أساس لها من الصحة، ولم تُصدر أي تحذير شامل للمستخدمين.
حادثة Salesforce وحقيقة التسريب
أوضحت جوجل أن ما جرى بالفعل هو أن مجموعة القرصنة ShinyHunters استهدفت في يونيو 2025 أنظمة Salesforce، ما أسفر عن استخراج بيانات خاصة بالأعمال مثل أسماء الشركات وجهات الاتصال. وأكدت الشركة أن كلمات المرور لم تُسرق، وأن الحادثة لم تشمل اختراقًا لخدمة Gmail نفسها. وقد بدأت جوجل بإبلاغ بعض العملاء المتأثرين منذ 8 أغسطس 2025 لاتخاذ التدابير الوقائية.
زيادة في محاولات التصيد
بالتزامن مع الشائعات، رصدت تقارير أمنية زيادة في المكالمات والرسائل الاحتيالية التي يستخدم فيها المهاجمون أرقامًا مزيفة تبدأ برمز 650، في محاولة لإيهام الضحايا بأن الاتصال قادم من وادي السيليكون أو من جوجل نفسها. كما حذر خبراء الأمن من التفاعل مع مثل هذه المكالمات، داعين إلى تفعيل المصادقة الثنائية وتحديث كلمات المرور باستمرار.
تهديدات متطورة عبر Gemini
كشفت أبحاث أمنية أن المهاجمين باتوا يستغلون تقنيات الذكاء الاصطناعي في تنفيذ هجمات متقدمة، حيث وُثّقت حالات استغلال Gemini داخل Gmail عبر ما يعرف بـ”حقن الموجه” (prompt-injection). هذه التقنية تسمح بإخفاء تعليمات خبيثة داخل رسائل البريد، ما يؤدي إلى عرض ملخصات مزيفة توهم المستخدمين بمعلومات غير صحيحة. وأكدت جوجل أنها تعمل على تحديث أنظمتها للحد من هذه الهجمات.
توصيات جوجل للمستخدمين
رغم نفيها الشائعات، دعت جوجل مستخدمي Gmail إلى الالتزام بممارسات الأمان الأساسية:
- استخدام مفاتيح المرور (Passkeys) كبديل آمن لكلمات السر.
- تفعيل المصادقة الثنائية لتأمين الحسابات.
- التدقيق في الرسائل المشبوهة والإبلاغ عنها عبر أدوات Gmail الرسمية.
في النهاية، تؤكد جوجل أن خدمة Gmail لم تتعرض لأي اختراق واسع النطاق، وأن ما تم تداوله لا يعدو كونه شائعات مضللة قد يستغلها مجرمو الإنترنت في شن حملات تصيّد جديدة. وتشدد الشركة على أهمية الاعتماد على المصادر الرسمية لتفادي الوقوع ضحية لمثل هذه الأخبار المغلوطة.
