به گزارش خبرگزاری ایمنا و به نقل از فوربز، منابع امنیتی گوگل تأیید کردند که هکرها با سوءاستفاده از یک آسیبپذیری ناشناخته در سیستم احراز هویت دو مرحلهای، موفق به دور زدن لایههای امنیتی و قفل کردن حسابهای کاربری شدهاند. این حمله که از اوایل مارس ۲۰۲۵ شناسایی شد، تا امروز هزاران حساب در سراسر جهان را تحت تأثیر قرار داده است.
سخنگوی گوگل در بیانیهای اعلام کرد: کاربران باید تنظیمات بازیابی حساب و روشهای احراز هویت خود را بررسی کنند. اگر تا ۷ روز آینده اقدامات لازم انجام نشود، احتمال مسدود شدن دائمی حسابها وجود دارد.
کارشناسان امنیتی توصیه میکنند کاربران جیمیل موارد زیر را انجام دهند:
۱. فعالسازی احراز هویت دو مرحلهای با استفاده از برنامههای معتبر همچون Google Authenticator.
۲. بررسی و بهروزرسانی روشهای بازیابی حساب (شماره تلفن، ایمیل جایگزین).
۳. تغییر رمز عبور به یک ترکیب منحصربهفرد و پیچیده.
۴. بررسی فعالیتهای اخیر حساب برای شناسایی ورودهای مشکوک.
با توجه به استفاده گسترده از جیمیل در محیطهای کاری، گوگل به شرکتها توصیه کرد دسترسی ایمیلهای سازمانی را از دستگاههای ناشناس مسدود کرده و دورههای آموزشی امنیت سایبری برای کارمندان برگزار کنند.
اگرچه گوگل وعده داده است آسیب پذیری مذکور را تا ۲۴ مارس برطرف میکند، برخی کاربران از عدم اطلاعرسانی بهموقع انتقاد کردهاند. کارشناسان نیز خواستار شفافیت بیشتر درباره منشأ این حمله و جبران خسارات احتمالی شدهاند.
نظر شما