ما مدى أمان بريدك الإلكتروني؟ وهل اختُرقت حسابات ملايين مستخدمي جيميل؟

إنها طامة كبرى! يبدو أن حسابات جيميل اختُرقت حتى أصغر وحدات النظام Bits على يد جماعات مجهولة الهوية ذات نوايا خبيثة، لكن هل حدث ذلك فعلا؟

أشارت التقارير أن جيميل كان الهدف الرئيسي للاختراق ، وأن سلسلة من التحذيرات نشرتها جوجل تحذر فيها من تصاعد عمليات التصيد الإلكتروني.

لم تطل حالة الهستيريا، فقد أكدت جوجل في بيان رسمي لها نشرته على مدونتها الرسمية بالتزامن مع الإختراق، أن مستوى أمان بريدها الإلكتروني جيميل Gmail قوي وفعّال ضد الهجمات الإلكترونية وأن التقارير التي تدعي عكس ذلك غير صحيحة.

يبدو أن القصة نشأت نتيجة تزامن عشوائي لسلسلة من الأحداث الأمنية، فقد تعرضت جوجل لاختراق في شهر يونيو الماضي، غير أن هذا الهجوم كان محدودًا بخادم salesforce التابع للشركة، وتمكّن المخترق من الوصول إلى معلومات متاحة للعامة مثل أسماء الشركات وتفاصيل الاتصال دون أنّ تمس بيانات خاصة للمستخدمين.

في الأسابيع التالية نبّهت جوجل مستخدمي جيميل إلى تزايد هجمات التصيد الإلكتروني في شهري يوليو وأغسطس. ولم تُفصح عن كثير من التفاصيل، لكن رجّح الكثيرون أن هذا الارتفاع بسبب الاختراق الذي طال الخادم الخاص بالمؤسسة، وبالفعل بدأ المزيد من المستخدمين يتحدثون على وسائل التواصل الاجتماعي عن محاولات للاختراق، وقد أدى ذلك إلى ظهور ادعاءات بأن قاعدة مستخدمي البريد الإلكتروني الخاص بجوجل جيميل Gmail التي تضم 2.5 مليار شخص على وشك أن تُخترق كاملةً في أي لحظة، مع وجود تقارير نصحت الجميع بتغيير كلمات المرور وتفعيل (المصادقة الثنائية - two-factor authentication) مع أن هذه نصائح جيدة للأمان عمومًا تؤكد جوجل أن الحقيقة أقل درامية بكثير.

ووفقًا لجوجل فإن تحذيراتها الأخيرة حول هجمات التصيد الإلكتروني كانت محدودة النطاق، ولم يصدر أي إنذار أمني واسع يمس مليارات المستخدمين، إذ وصفت جوجل هذه التقارير بأنها خاطئة تمامًا، وبدلًا من ذلك يبدو أن خبر اختراق قاعدة البيانات بالتزامن مع زيادة هجمات التصيّد قد أثار حالة من الذعر عبر الإنترنت، وجرى ترديد تلك المزاعم وكأنها حقيقة.

تدّعي جوجل أن إجراءاتها الأمنية ما زالت تمنع 99.9% من البرمجيات الخبيثة ورسائل الاحتيال قبل أن تصل إلى البريد الإلكتروني جيميل عبر صندوق الوارد، وبينما تؤكد الشركة أنه لا يوجد خطر متزايد على أمان المستخدمين، فقد انتهزت الفرصة لتذكير الناس بضرورة الحذر من عمليات الاحتيال الشائعة عبر التصيد الالكتروني، وتشير أيضًا إلى أنه ينبغي للمستخدمين التفكير في استخدام ( مفاتيح المرور - Passkeys ) بدلاً من كلمات المرور مع وجود بعض التحديات هناك أيضًا.

ليس من الصعب فهم سبب استعداد الكثيرين تصديق أن مليارات حسابات جيميل كانت في خطر، فمعلومات المستخدمين دومًا مهددة، وحتى أكثر مزوّدي الخدمات جدّية ربما يقترفوا أخطاء، وفي هذه المرحلة اضطر الجميع تقريبًا لتغيير كلمات المرور أو استرجاع الحسابات عبر البريد الإلكتروني بعد عملية اختراق كبيرة. إنه مجرد يوم عادي آخر على الإنترنت.