نفت Google مزاعم إعلامية واسعة الانتشار تحدثت عن اختراق ضخم لخدمة Gmail طال نحو 183 مليون حساب، مؤكدة أن التقارير غير صحيحة وأن أنظمتها لم تتعرض لأي خرق أمني.
أصل القصة: بيانات قديمة أعاد أحد الباحثين تداولها
بدأت الشائعات خلال عطلة نهاية الأسبوع عندما نشرت مواقع إخبارية وتقنية تقارير تزعم أن ملايين من حسابات Gmail تعرضت للاختراق، فيما ذهب بعضها إلى القول إن الاختراق شمل جميع مستخدمي الخدمة تقريباً.
وفي توضيحات متتالية عبر منصة X، أوضحت Google أن هذه الادعاءات ناتجة عن سوء فهم لبيانات منشورة في قواعد بيانات infostealer، وهي قواعد تضم بيانات اعتماد مسروقة من هجمات متنوعة على الإنترنت على مدى سنوات، ولا علاقة لها باختراق Gmail نفسه.
وجاء في بيان الشركة: “التقارير التي تزعم حدوث خرق أمني في Gmail غير صحيحة. دفاعات Gmail قوية، ومستخدمونا ما زالوا محميين”. وأضافت الشركة أن المعلومات المتداولة تعود إلى تجميع لبيانات مسروقة من مصادر متعددة، ولا تمثل هجوماً جديداً على أي منصة محددة.
مصدر البيانات المسربة
تعود القصة إلى إعلان الباحث تروي هنت، مؤسس منصة Have I Been Pwned، أنه أضاف مجموعة ضخمة من بيانات الاعتمادات المسروقة تضم 183 مليون سجل إلى قاعدة بيانات المنصة، بعد حصوله عليها من منصة استخبارات التهديدات Synthient.
وأوضح هنت أن هذه البيانات لم تسرق من Google أو Gmail، بل جمعت على مدى سنوات من حوادث تسرب بيانات وهجمات تصيد واستخدام برمجيات سرقة المعلومات، وأنها تخص آلاف المواقع والخدمات الإلكترونية المختلفة.
وبين أن نحو 91% من تلك الاعتمادات كانت موجودة مسبقاً في قواعد بيانات HIBP، ما يعني أنها قديمة ومتداولة منذ فترة طويلة، بينما وجدت 16.4 مليون عنوان جديد لم يرصد سابقاً في أي تسريب.
وأوضحت Google أن فرقها الأمنية تتابع باستمرار قواعد البيانات التي تحتوي على بيانات اعتماد مكشوفة، وتتخذ إجراءات تلقائية لإعادة ضبط كلمات المرور عند الضرورة. وقالت الشركة: “عندما نرصد دفعات كبيرة من بيانات الاعتماد المكشوفة، نتواصل مع المستخدمين لمساعدتهم على إعادة تأمين حساباتهم”.
وأكدت الشركة أن نشر مزاعم غير دقيقة حول خروقات مزعومة لا يخدم المستخدمين، بل يسبب إرباكاً واسعاً وزيادة في الضغط على فرق الدعم والمستخدمين الذين يهرعون لتغيير كلمات المرور دون سبب فعلي.
تأتي هذه الحادثة بعد شهر واحد فقط من شائعة مشابهة زعمت اختراق 2.5 مليار حساب Gmail، وهي القصة التي نفتها Google آنذاك أيضاً، موضحة أن مصدرها تسريب صغير متعلق بجهة خارجية Salesloft أثر على عدد محدود من حسابات Google Workspace فقط.
خطوات حماية للمستخدمين
نصحت Google المستخدمين القلقين بشأن بياناتهم بالتحقق من حساباتهم عبر منصة Have I Been Pwned من خلال الدخول إلى لوحة Stealer Logs لمعرفة ما إذا كانت بياناتهم ظهرت في قواعد بيانات مسربة سابقة. كما أوصت بإجراء فحص أمني للأجهزة وتغيير كلمات المرور فوراً في حال تأكد وجود بياناتهم ضمن تلك القواعد.
وأكدت الشركة أن الحفاظ على كلمات مرور قوية ومحدثة واستخدام التحقق الثنائي يظل من أهم وسائل الحماية من محاولات الاختراق وهجمات إعادة استخدام البيانات المسروقة.
