«صدمة تقنية» ثغرة في غوغل تكشف أرقام الهواتف السرية للمستخدمين

في كشف أمني خطير، أظهر باحث في مجال الأمن السيبراني ثغرة كبيرة في نظام استعادة الحسابات بشركة غوغل، حيث سمحت هذه الثغرة باكتشاف رقم الهاتف السري الخاص بالمستخدمين المسجلين، بنسبة كبيرة من الدقة، مما شكل تهديدًا بارزًا للخصوصية والحماية الرقمية في ظل تزايد الاعتماد على تقنيات التواصل الحديثة.

ثغرة خطيرة في نظام استعادة الحسابات لدى غوغل

الثغرة التي تم اكتشافها في نظام شركة غوغل للاسترداد أظهرت خطورة على نطاق واسع، حيث أوضح الباحث المعروف باسم brutecat أنه استغلها من خلال مجموعة متداخلة من الهجمات، والتي تضمنت كشف الاسم الكامل للملف الشخصي المرتبط بالمستخدم، مما سهل على المهاجم الوصول إلى وظائف حساسة دون علمه، تمكن الباحث أيضًا من تخطي الإجراءات التي تحمي الحسابات مثل تقنيات التأكد من هوية المستخدم لمنع اختراق الأنظمة بشكل متكرر عبر محاولات متعددة، هذه الثغرة سمحت بكشف رقم الهاتف المرتبط بالحساب بعد عدة محاولات مصممة بشكل دقيق.

آلية استغلال الثغرة في غوغل

بحسب التقرير الصادر عن الباحث والموقع التقني TechCrunch، أجريت العمليات عبر برمجيات خاصة قادرة على تنفيذ آلاف الطلبات لتخمين الرقم السري باستخدام آلية أدت إلى تجاوز الحماية الأساسية من الروبوتات، الباحث قاد العملية بالطريقة الأتمتة الكاملة، وبهذا استطاع تحديد الرقم المرتبط بالحساب في بعض الأحيان خلال دقائق قليلة، التجربة المفصلة التي قام بها الموقع أكدت قدرة المهاجم على استغلال نفس النمط من الهجمات تحت ظروف مشابهة.

الأخطار المحتملة جراء الثغرة

يشير الخبراء في المجال الأمني أن الخطورة الأساسية تكمن في اكتشاف رقم الهاتف المرتبط بالحساب، الأمر الذي يجعل أصحاب الحسابات في خطر مستمر من عمليات السيطرة عليه بطريقة استبدال شريحة SIM، هذه الطريقة التي يستخدمها القراصنة للحصول على رموز إعادة تعيين كلمات المرور للوصول إلى بيانات حساسة بصورة غير قانونية، ما يجعل المستخدم عرضة لهجمات سيبرانية شديدة الخطورة قد تؤدي إلى اختراق البريد الإلكتروني والتطبيقات المرتبطة بحساب غوغل.

رد غوغل وإصلاح الثغرة الأمنية

بعد تلقي غوغل تقاريرًا تفصيلية عن الثغرة الحساسة، قامت الشركة بتحديث نظام الحماية وسد الخلل فورًا كجزء من برنامج مكافآت الثغرات الأمنية لديها، وقد أكدت المتحدثة الرسمية، كيمبرلي سامرا، أنه لم تُسجل أي محاولة استغلال لهذه الثغرة لحين إصلاحها، مؤكدةً تقدير الشركة للباحث brutecat لمنحه مكافأة مالية بلغت 5000 دولار، هذه المكافأة دعمت توجه الشركات العالمية في التعاون مع الباحثين الأمنيين لاكتشاف الأخطار المحتملة وتقديم حلول وقائية بشكل مبكر.

تعزيز الحماية الرقمية لدى المستخدمين

للحفاظ على أمان الحسابات، ينصح الخبراء باتباع مجموعة من التدابير الإضافية، بما في ذلك:

• الاعتماد على المصادقة الثنائية باستخدام تطبيق موثوق لتوليد رموز أمان فورية.
• تنويع كلمات المرور وعدم تكرارها بين حسابات متعددة.
• تحديث أرقام الهواتف المستخدمة لأغراض الاسترداد بشكل دوري.
• تفعيل التنبيهات عند تسجيل الدخول من جهاز أو موقع غير مألوف.

بهذه الإجراءات، يمكن تقليل خطر الهجمات المرتبطة باختراق الحسابات والتأكد من حماية البيانات الشخصية بشكل أفضل.