
كشفت تقارير أمنية حديثة إن أكتر من 2.5 مليار مستخدم لخدمة Gmail معرضين لمخاطر متزايدة من الاحتيال والسيطرة على حساباتهم، بعد حادثة تسريب بيانات واسعة مرتبطة بتكاملات منصة Salesforce، الشركة الأمريكية البارزة في حلول البرمجيات السحابية وإدارة علاقات العملاء.
تُستخدم Salesforce على نطاق عالمي من قبل ملايين الشركات لإدارة بيانات العملاء والمبيعات، متابعة فرق الدعم الفني والتسويق، دمج تطبيقات الطرف الثالث عبر واجهات برمجة التطبيقات (APIs)، بالإضافة إلى الاعتماد على الذكاء الاصطناعي لتحليل البيانات وتحسين تجربة العملاء.
كيف وقع الاختراق؟
بحسب خبراء الأمن السيبراني، استغل القراصنة تطبيقات طرف ثالث عبر بروتوكول OAuth وخدعوا بعض الموظفين أو الأنظمة لمنح صلاحيات وصول غير آمنة.
الحملة بدأت في أغسطس 2025، وتم ربطها بعدة حوادث تخص عملاء Salesforce، البيانات التي تم الوصول إليها شملت:
الأسماء
تفاصيل الاتصال
الانتماءات الوظيفية
ملاحظات عمل حساسة
ورغم أن كلمات المرور لم يتم تسريبها، إلا أن هذه البيانات ذات قيمة كبيرة في عمليات الاحتيال.
لماذا يشكل ذلك تهديدًا لمستخدمي Gmail؟
المهاجمون قادرون على استغلال البيانات لتنفيذ هجمات تصيد متقدمة مثل:
مكالمات هاتفية احتيالية تدّعي أنها من دعم Google (Vishing).
رسائل بريد إلكتروني ورسائل نصية تبدو وكأنها رسمية من Google.
محاولات خداع المستخدمين للحصول على أكواد الدخول أو تغيير إعدادات الاسترداد أو تثبيت برمجيات خبيثة.
وقد تم رصد زيادة فعلية في هذه الأنشطة الاحتيالية خلال الأيام الماضية.
خطوات وقائية عاجلة لمستخدمي Gmail
ينصح الخبراء بضرورة اتخاذ إجراءات حماية فورية، منها:
إجراء فحص أمني عبر إعدادات Google.
تفعيل المصادقة الثنائية أو مفاتيح المرور (Passkeys).
مراجعة التطبيقات المربوطة بالحساب وإلغاء غير الموثوق منها.
الحذر من أي مكالمات أو رسائل غير متوقعة تطلب أكواد الحساب.
تغيير كلمات المرور بانتظام.
استخدام خدمات مراقبة التسريبات للتأكد من سلامة بياناتك.
من وراء الهجوم؟
تشير التحقيقات إلى ارتباط الحملة بمجموعة ShinyHunters المعروفة بابتزاز وتسريب البيانات، حيث يُرجح أن يتم استغلال المعلومات المسروقة لاحقًا في عمليات ابتزاز أو بيعها على الإنترنت المظلم.




