ענקית הטכנולוגיה גוגל פרסמה אזהרה חריגה למשתמשי שירות הדואר האלקטרוני שלה, ג'ימייל. על פי החברה, האקרים הצליחו לבצע בשבועות האחרונים "פריצות מוצלחות" לחשבונות, בעיקר באמצעות מתקפות פישינג וגניבת פרטי התחברות. בגוגל מדגישים: הגיע הזמן להחליף סיסמה ולעדכן את ההגדרות.
הפריצות האחרונות קשורות לדליפת נתונים ממערכת Salesforce, שהכילה מידע עסקי ופרטי קשר. אף שגוגל טוענת כי בסיסי הנתונים המרכזיים שלה לא נפרצו, המידע שדלף נוצל על ידי קבוצות תקיפה כמו ShinyHunters כדי לשלוח הודעות התחזות ולבצע מתקפות טלפוניות במטרה לגנוב סיסמאות וקודי אימות.
החלפת סיסמה בקביעות מונעת מפריצה
לפי נתוני החברה, 37% ממקרי הפריצה לחשבונות נגרמים משימוש בסיסמאות גנובות או דלופות, בעוד 64% מהמשתמשים כלל לא מחליפים סיסמה באופן קבוע. המשמעות: מיליוני חשבונות נותרו חשופים.
בגוגל ממליצים למשתמשים לפעול מיידית: להחליף את הסיסמה לסיסמה חזקה וייחודית, להפעיל אימות דו־שלבי - רצוי באמצעות אפליקציית Authenticator ולא ב־SMS - ולעבור לשימוש במפתחות גישה (Passkeys), שמבוססים על זיהוי ביומטרי או קוד PIN ומקשים מאוד על ניסיונות פישינג.
הפרשה זכתה לסיקור רחב גם בעולם. ב־New York Post נכתב כי מדובר ב"התרעה דרמטית" שצריכה להדליק נורה אדומה לכל משתמשי ג'ימייל. באתרים אחרים הדגישו את השיטה המדאיגה של האקרים המתחזים לנציגי תמיכה טכנית בשיחות טלפון, ומצליחים לשכנע משתמשים למסור קודי אבטחה - תזכורת לכך שתמיד חשוב להיות ערניים.
האזהרה הנוכחית מגיעה לאחר שגוגל כבר התריעה בחודשים האחרונים מפני מתקפות התחזות מתוחכמות, שבהן האקרים התקשרו למשתמשים תוך התחזות לתמיכה טכנית והצליחו לשכנע אותם למסור קודי אבטחה.
בגוגל מבהירים כי משתמשים שקיבלו הודעת התרעה בימים האחרונים נדרשים להחליף סיסמה מיידית ולעבור לאמצעי אבטחה מתקדמים יותר. החברה מסכמת: "ההאקרים בונים על חוסר זהירות. האחריות להגן על החשבון מתחילה בצעד הפשוט ביותר - להחליף סיסמה".