یک حمله سایبری بیسابقه به پایگاه داده گوگل که از طریق پلتفرم ابری Salesforce مدیریت میشد، منجر به افشای اطلاعات بیش از ۲.۵ میلیارد حساب جیمیل شد. کارشناسان امنیتی گروه هکری ShinyHunters را مسئول این رخنه میدانند و آن را یکی از بزرگترین نشتهای تاریخ گوگل میخوانند.
نحوه نفوذ سایبری
حمله از خرداد ۱۴۰۴ (ژوئن ۲۰۲۵) آغاز شد و به روشهای مهندسی اجتماعی متکی بود. مهاجمان با تماسهای تلفنی جعل هویت کارشناسان IT، یک کارمند گوگل را قانع کردند تا اجازه نصب یک اپلیکیشن مخرب روی Salesforce را صادر کند. این اپلیکیشن پس از فعال شدن امکان استخراج گسترده اطلاعات تماس، اسامی سازمانها و یادداشتهای مرتبط را فراهم کرد.

خطرات و پیامدهای نشت اطلاعات
اگرچه رمز عبور کاربران به سرقت نرفت، اما دادههای فاششده خوراک ارزشمندی برای حملات فیشینگ، پیامکها و تماسهای تلفنی جعلی فراهم کرده است. مهاجمان با وانمود کردن به کارکنان گوگل، کاربران را فریب میدهند تا کد تأیید دو مرحلهای را تحویل دهند یا رمزهای عبور خود را مجدداً تنظیم کنند. در مواردی نیز هکرها با آزمون و خطای ترکیبهای ساده مانند “123456” یا “password” تلاش میکنند وارد حساب شوند.
راهکارهای جلوگیری از سوءاستفاده
۱. بررسی انتشار اطلاعات:
با ابزارهای Dark Web Monitoring میتوانید مطمئن شوید جزئیاتتان در اینترنت تاریک منتشر نشده است.
۲. تغییر رمز عبور و فعالسازی احراز هویت دو مرحلهای:
برای هر حساب جیمیل رمز قوی و منحصربهفرد انتخاب کنید و حتما MFA را فعال کنید تا مهاجمان نتوانند تنها با کد یکبارمصرف وارد شوند.
۳. استفاده از قابلیت Passkeys گوگل:
کلیدهای ورود مبتنی بر اثر انگشت یا تشخیص چهره، در برابر فیشینگ مقاوم هستند و بهتدریج جایگزین رمز عبور خواهند شد.
۴. هشدار به ایمیلهای مشکوک:
هر پیام یا لینکی که ادعا میکند از طرف گوگل است، قبل از کلیک در Google Security Checkup بررسی کنید یا در ابزارهایی مثل ScamCheck بارگذاری کنید تا جعلی بودن آن اثبات شود.
واکنش گوگل و سابقه رخنهها
گوگل از تاریخ ۱۶ مرداد ۱۴۰۴ (۸ اوت ۲۰۲۵) کاربران در معرض را مطلع کرد و اعلام نمود محتوای افشاشده عمدتا شامل اطلاعات عمومی سازمانها بوده است. با این حال، حملات قبلی مانند لو رفتن دادههای Google+ (۲۰۱۸)، حملات فیشینگ مبتنی بر OAuth (۲۰۱۷–۲۰۱۸) و کمپین بدافزار Gooligan (۲۰۱۶) نشان دادهاند حتی دادههای اولیه نیز میتوانند زمینهساز حملات پیچیدهتری شوند.
ShinyHunters و تهدیدات آینده
گروه ShinyHunters (اکنون با شناسه UNC6040) پیشینه سوءاستفاده از دادههای سرقتشده و درخواست باجهای بیتکوینی دارد. شواهد حاکی است اعضای این مجموعه ممکن است تا مدتی دیگر، با راهاندازی وبسایت افشای داده، فشار بیشتری برای باجخواهی وارد کنند. کارشناسان امنیتی هشدار میدهند که شرکتها و کاربران باید هوشیار باشند و تدابیر حفاظتی پیشگیرانه را در دستور کار قرار دهند.
با توجه به گستردگی این نشت، هوشیاری در مقابل تماسها و ایمیلهای جعلی و محافظت همهجانبه حسابهای آنلاین، تنها راه مقابله با موج بعدی حملات سایبری است.

**مسعود کریمی**
دبیر سرویس فناوریهای نوظهور
مسعود کریمی تحلیلگر فناوری، نویسنده و روزنامهنگار حوزه تکنولوژی با بیش از هشت سال تجربه حرفهای در زمینه پوشش تحولات فناوریهای نوین، هوش مصنوعی و برنامهنویسی است. تمرکز اصلی وی بر تحلیل روندهای نوظهور در دنیای فناوری، بررسی تأثیرات اجتماعی هوش مصنوعی و پوشش رویدادهای مهم حوزه تکنولوژی میباشد.
**تحصیلات**
وی دارای مدرک کارشناسی مهندسی نرمافزار از دانشگاه علم و صنعت ایران است. در دوران تحصیل، علاوه بر دروس دانشگاهی، به صورت خودآموز به یادگیری مباحث نوین در حوزه هوش مصنوعی، یادگیری ماشین و برنامهنویسی پیشرفته پرداخته و در چندین دوره تخصصی مرتبط با فناوریهای نوظهور شرکت کرده است.
**سوابق حرفهای**
کریمی فعالیت حرفهای خود را از سال ۱۳۹۶ با راهاندازی یک وبلاگ شخصی در زمینه تحلیل فناوریهای نوین آغاز کرد. در آن وبلاگ، به بررسی موضوعاتی مانند هوش مصنوعی، یادگیری ماشین و تحولات دنیای برنامهنویسی میپرداخت که با استقبال جامعه فناوری کشور مواجه شد.
پس از کسب تجربه و شناخته شدن در محافل تخصصی، به عنوان نویسنده و تحلیلگر با چندین مجله و وبسایت معتبر حوزه تکنولوژی همکاری کرد. وی در این دوران موفق به تولید دهها مقاله تحلیلی و گزارش تخصصی درباره جدیدترین دستاوردهای فناوری جهان شد.
وی از سال ۱۳۹۹ به تیم تحریریه مجله تکنولوژی آپلود پیوسته و اکنون به عنوان دبیر سرویس فناوریهای نوظهور در این رسانه فعالیت میکند. در این مسئولیت، تیم نویسندگان و تحلیلگران این حوزه را رهبری کرده و بر تولید محتوای تخصصی درباره هوش مصنوعی، فناوریهای دیجیتال، سختافزار، نرمافزار و تحولات صنعت فناوری نظارت دارد.
**تخصصها و حوزههای کاری**
تخصص اصلی کریمی در تحلیل روندهای فناوریهای نوظهور، بررسی تحولات هوش مصنوعی و یادگیری ماشین، پوشش رویدادهای مهم صنعت تکنولوژی و گزارشنویسی تحلیلی است. وی همچنین در زمینه فناوریهای سختافزاری، گوشیهای هوشمند، کنسولهای بازی و تحولات دیجیتال تجربه قابل توجهی دارد.
**روششناسی حرفهای**
رویکرد کریمی در تحلیل فناوری مبتنی بر پایش مستمر منابع معتبر جهانی، اعتبارسنجی اخبار و اطلاعات، ترجمه دقیق مفاهیم تخصصی به زبانی ساده و قابل فهم برای مخاطب عمومی است. وی در تحلیلهای خود بر تفکیک دقیق واقعیتها از شایعات، بررسی تأثیرات اجتماعی فناوری و پرهیز از بزرگنمایی دستاوردها تأکید دارد.
**عضویت در نهادهای تخصصی**
وی عضو انجمن صنفی روزنامهنگاران فناوری ایران است و در چندین همایش و رویداد تخصصی حوزه فناوری به عنوان کارشناس و تحلیلگر مشارکت داشته است.
