نشت اطلاعات ۱۸۳ میلیون کاربر جیمیل؛ هشدار امنیتی گوگل درباره بدافزارهای Infostealer در تاریخ ۲۱ اکتبر ۲۰۲۵، پایگاه امنیتی از نشت گسترده اطلاعات کاربران سرویسهای ایمیل خبر داد که شامل دادههای حساس ۱۸۳ میلیون کاربر جیمیل میشود. این اطلاعات شامل آدرس ایمیل، رمز عبور و وبسایتهایی است که کاربران به آنها وارد شدهاند.
طبق گزارش وبسایت اکسپرس، حجم کل دادههای افشاشده به ۳.۵ پتابایت میرسد و سایر ارائهدهندگان ایمیل نیز در این نشت آسیب دیدهاند.
واکنش گوگل به نشت اطلاعات کاربران جیمیل
شرکت گوگل با انتشار بیانیهای اعلام کرد که هیچ حملهای به سرورهای جیمیل رخ نداده و اطلاعات فاششده از طریق بدافزارهای سرقت اطلاعات (Infostealer) جمعآوری شدهاند. این بدافزارها با آلودهسازی دستگاههای کاربران، اطلاعات ورود، دادههای مرورگر و توکنهای نشست را بدون اطلاع کاربر استخراج میکنند.
گوگل تأکید کرده است که زیرساختهای جیمیل امن هستند و کاربران باید با تعویض رمز عبور و فعالسازی احراز هویت دو مرحلهای، امنیت حساب خود را افزایش دهند.
تهدید فزاینده بدافزارهای Infostealer در سال ۲۰۲۵
بر اساس گزارش شرکت امنیتی Synthient، تنها در یک روز بیش از ۶۰۰ میلیون داده کاربری توسط این بدافزارها سرقت شدهاند. روشهای اصلی انتشار شامل:
- ایمیلهای فیشینگ
- نرمافزارهای آلوده
- افزونههای مخرب مرورگر
- ویپیانهای رایگان
این تهدیدات امنیتی نشاندهنده رشد ۸۰۰ درصدی سرقت اطلاعات در نیمه نخست سال ۲۰۲۵ هستند که به بحرانی جهانی در حوزه امنیت سایبری تبدیل شدهاند.
توصیههای امنیتی گوگل برای محافظت از حسابهای جیمیل
فعالسازی احراز هویت دو مرحلهای
استفاده از Passkey به جای رمز عبور سنتی
بررسی نشت اطلاعات در وبسایت Have I Been Pwned
اجتناب از نصب نرمافزارهای ناشناس و ویپیانهای رایگان
امنیت دیجیتال امروز بیش از هر زمان دیگری به رفتار کاربران و آگاهی از تهدیدات وابسته است. با رعایت نکات امنیتی، میتوان از خطرات بدافزارها و حملات فیشینگ جلوگیری کرد.
منبع: پیوست
source