علامات أونلاين alamatonline,موقع علامات
ونشرت مجلة “فوربس” الأمريكية تقريرًا، أوضحت فيه أن 1.5 مليار مستخدم لبريد “جيميل” تعرضوا لسرقة بيانات اعتمادهم.
ووفق ما ذكرت المجلة، أن باحثي أمن في شركة “كاسبرسكي” للأمن السيبراني، اكتشفوا أن قراصنة استغلوا ثغرة أمنية، وسرقوا بيانات نحو 1.5 مليار مستخدم لبريد “جيميل”، والذين يحملون في نفس الوقت تطبيق “تقويم جوجل”.
وأشار باحثو الأمن إلى أن تلك التهديدات استغلت ثغرات ضيقة بين خدمات جوجل المختلفة، والتي تستهدف إجراء عمليات استغلال ضارة، وعمليات احتيال متطورة.
ويتم استهداف مستخدمي “جيميل” بشكل أساسي من خلال استخدام إشعارات تطبيق “تقويم جوجل” الضارة وغير المرغوب فيها، والتي قد تمكن لأي شخص تحديد موعد لعقد اجتماع معك، وهكذا تم تصميم تطبيق التقويم للعمل، وتم تصميم جيميل، الذي يتلقى إشعار الدعوة، بالتساوي على الدمج مع وظيفة التقويم.
وأشارت إلى أن تلك الثغرة تعتمد على إرسال دعوة تقويم إلى أحد المستخدمين، ويظهر إشعار منبثق على هواتفهم الذكية، ثم يقوم الـ”هاكرز” بتوجيه دعواتهم لتشمل رابطًا ضارًا ، مما يعزز الثقة التي يجلبها إلمام المستخدم بإشعارات التقويم، والتي يمكنها سرقة بيانات الاعتماد الخاصة بأي مستخدم من الحسابات المصرفية أو بطاقات الائتمان، وكافة البيانات البنكية الخاصة بالمستخدم.
يذكر أنه تم إتهام شركة جوجل العام الماضي “2018” بالسماح لمطوري تطبيقات الطرف الثالث بفحص وتحليل محتوى صندوق الوارد للملايين من مستخدمي خدمة البريد الإلكتروني، وذلك بعد أن تمكنت إحدى الشركات من تجميع البيانات للمسوقين، من خلال فحص صناديق البريد الوارد لأكثر من مليوني شخص اشتركوا في أحد التطبيقات المجانية باستخدام عنوان بريد Gmail، التي عادة ما تقوم بمسح وتحليل ما يقارب 100 مليون بريد إلكتروني يوميا، إضافة إلى شركة أخرى تملك صلاحية الدخول إلى بريد المستخدمين؛ كونها تعمل على تطوير تطبيق لقراءة وتنظيم رسائل البريد الإلكتروني، وتقوم بذلك عبر استعراض رسائل البريد الإلكتروني للمئات من المستخدمين لبناء ميزة جديدة.
إلا أن “جوجل” اكتفت بالرد على ذلك عبر مدونتها، حيث أكدت التزامها باختبار تطبيقات وخدمات الطرف الثالث التي يمكنها الوصول إلى بيانات مستخدمي Gmail الحساسة، وأنها توفر هذه الميزة فقط لمطوري تطبيقات الطرف الثالث الموثوق بهم، وأن موظفي “جوجل” يقرأون رسائل البريد الإلكتروني فقط في حالات محددة جدًا نطلب فيها موافقة المستخدم، أو حين نحتاج إلى الفحص لأغراض أمنية مثل التحقيق في خلل أو سوء استخدام.
أتى ذلك بعدما أعلنت “جوجل” عام 2017، أنها ستمنع أجهزتها من مسح صناديق البريد الوارد لمستخدمي Gmail للحصول على معلومات لتخصيص الإعلانات، قائلة إنها تريد أن يظل المستخدمون على ثقة بأن “جوجل” ستحافظ على خصوصية بياناتهم.
