السلامُ عليكُم
أعلنت شركة “أوتوماتيك” Automattic المشغلة لمنصة إدارة المحتوى “ووردبرس” WordPress اليوم، وعلى خلفية تسريب معلومات تخص الملايين من خدمة البريد الإلكتروني “جيميل”، عن اتخاذ تدابير وقائية لتأمين الآلاف من الحسابات الخاصة بها.
وقبل أيام نشر أحد المنتديات الروسية ملفًا يحتوي على معلومات نحو 5 ملايين من حسابات خدمة “جيميل” التابعة لشركة “جوجل”. وضم الملف معلومات حساسة، مثل اسم المستخدم وعنوان البريد الإلكتروني وكلمة المرور.
وشككت “جوجل” في صحة المعلومات الواردة بهذا الملف، وأكد المتحدث باسم الشركة على عدم تعرض خدمة “جيميل” لأي عمليات اختراق قد تتسبب في تسرب معلومات حساسة عن مستخدميها.
وبالرغم من تشكيك “جوجل”، قالت “أوتوماتيك” إنها وبعد التحقق من قائمة حسابات “جيميل” المسربة، وجدت أن نحو 100,000 منها تستخدم نفس كلمة المرور المستخدمة مع منصة “ووردبرس”، لذا قامت بإعادة تعيين كلمات المرور الخاصة بهذه الحسابات.
وقالت الشركة في منشور لها “أرسلنا أيضًا إشعارًا عبر البريد الإلكتروني لإعادة تعيين كلمات المرور محتويًا تعليمات إعادة الوصول إلى الحسابات”. كما طلبت من أولئك المتضررين النقر على زر “تسجيل الدخول” Login على الصفحة الرئيسية لطلب كلمة مرور جديدة.
وذكرت “أوتوماتيك” أيضًا أنها وجدت أن 600,000 حساب “جيميل” آخر يُستخدم في منصة “ووردبرس” ضمن قائمة المعلومات المسربة، ولكن هذه الحسابات لا تستخدم نفس كلمة المرور التي تُستخدم مع المنصة، لذا لم تقم بإعادة تعيينها.
ويرى البعض أن مثل هذه التسريبات تأتي لتذكر بوجوب عدم استخدام نفس كلمة المرور مع عدة خدمات عبر الإنترنت، حيث أن اختراق أحدها سيؤدي إلى اختراق حسابات المستخدمين على الخدمات الأخرى. وشكرا