نجح مخترقون بتجاوز البنية التحتية الأمنية لشركة غوغل وبالتالي اختراق عدد كبير من حسابات المستخدمين خلال هجوم التصيّد الإلكتروني الذي استهدف خدمة غوغل دوكس. وفي التفاصيل، شُن الهجوم بواسطة تطبيق اسمه غوغل دوكس” Google Docs في محاولةٍ لخداع المستخدمين وإقناعهم بأنه هذا التطبيق تطبيق مقدم فعلاً من شركة غوغل؛ ونتيجة لهذه الحملة، تعرض مليون مستخدم من مستخدمي خدمة جي مايل” Gmail للاختراق.

لا يمكن الاستهانة بأثر هذا الهجوم على حسابات المستخدمين، لا سيما على حسابات الشركات. فبالنسبة لهذه الشركات، هذا الحدث حدثٌ خطير خاصةً إن كانت تخزن بيانات تجارية حساسة على خدمة غوغل دوكس.

في الواقع، استغل هجوم التصيّد الإلكتروني هذا خدمة أو أوث” OAuth لتزويد المهاجمين بحسابات جي مايلومعلومات الاتصال الخاصة بالمستخدمين. وعلى ما يبدو، انتحل المهاجمون صفة جهة أخرى ذات شرعية ومنحوا الإذن بالوصول واجهات برمجة التطبيقات (API) الخاصة بخدمة أو أوثالتابعة لشركة غوغل. وهذا ما مكّنهم من إصدار رموز أو أوثشرعية لتطوير تطبيق مزيّف لخدمة غوغل دوكس.

لذا بدا هجوم التصيّد وكأنه طلب مشروع بمنح إمكانية الوصول إلى تطبيق أطلق عليه اسم غوغل دوكسمرسل إلى حسابات المستخدمين المستخدمة، التي قامت بدورها بإعداد رمز أو أوثللوصول إلى هذه الحسابات عبر هذا التطبيق الخبيث. ولكن، تجدر الإشارة إلى أن شركة غوغل تعاملت بسرعة مع هذه الحادثة عبر تعطيل حسابات المهاجمين وسحب إمكانية وصولهم إلى الحسابات المخترقة، كما تعهدت الشركة بتحديث السياسات وتحصين استخدام الجهات الأخرى لواجهات برمجة التطبيقات الخاصة بخدمة أو أوث“.

المصدر