بقلم: د. أحمد النجار
بصفتي أستاذ الأمن السيبراني والذكاء الاصطناعي بكليه الحاسبات والذكاء الاصطناعي- جامعة بني سويف.
نتحدث اليوم عن خبر “Google Data Breach” الأخير الذي أثار قلقًا عالميًا، ليس فقط لأن الشركة تدير أكبر منصة بريد إلكتروني في العالم، بل لأن الحادثة سلطت الضوء مجددًا على هشاشة البنية الرقمية حتى لدى عمالقة التكنولوجيا.
أكثر من 2.5 مليار مستخدم Gmail تلقوا تحذيرات بضرورة تغيير كلمات المرور وتفعيل أنظمة الحماية الإضافية.
ما حدث لم يكن اختراقًا تقنيًا تقليديًا عبر كسر تشفير (Encryption) أو استغلال ضعف في Google Cloud، بل كان عبر Social Engineering Attack؛ إذ انتحل المهاجمون هوية موظف دعم تقني لخداع موظف داخل Google ومن ثم الوصول إلى قاعدة بيانات داخلية تدار عبر Salesforce.
ورغم أن Google أكدت أن Passwords وFinancial Data وEmails لم تُسرق، فإن الخطر الحقيقي ظهر لاحقًا في موجة Phishing وVishing (التصيّد عبر الرسائل والمكالمات الصوتية)، حيث استُخدمت البيانات الجزئية المسروقة لإطلاق هجمات واسعة ضد المستخدمين عبر رسائل وروابط ومكالمات مزيفة تحمل شعار Google.
الدرس الأهم من هذا الحادث أن الإنسان يظل الحلقة الأضعف في Cybersecurity. فالهجوم لم يعتمد على ثغرة تقنية بقدر ما اعتمد على ضعف الوعي البشري. وهنا يبرز دور كل مستخدم:
• استخدام Strong & Unique Passwords.
• تفعيل Two-Factor Authentication (2FA) أو الأفضل Passkeys لحماية الحسابات.
• عدم الضغط على أي Suspicious Links.
• الاشتراك في Advanced Protection Program إذا كان المستخدم يتعامل مع بيانات حساسة.
الحلول التى يجب اتباعها..
المؤسسات الكبرى مطالبة بتطوير أنظمة Proactive Defense بدل الاكتفاء بردود الفعل بعد الاختراق. كما أن الحكومات والجامعات بحاجة إلى نشر Digital Awareness Culture، تمامًا كما ننشر ثقافة المرور أو الصحة العامة.
* المصادر:
1. TechRadar – Google warns that billions of Gmail accounts could be vulnerable after data breach
2. The Economic Times – Google’s urgent warning for everyone with a Gmail account
3. Proton – Google Data Breach: Gmail warning explained
4. Al Arabiya – أضخم عملية اختراق: بيانات 2.5 مليار مستخدم مهددة بالتسرب
