ستساعدك المقالة التالية: سجل خرق البيانات من Google والجدول الزمني الكامل حتى عام 2023
كان هناك الكثير من خروقات بيانات Google.
هذا ما يحدث عندما تفشل في مواكبة الاحتياجات التكنولوجية المتطورة ، ويمكن للقراصنة اختراق أي ثغرة.
بالتأكيد لم يكن من السهل على Giant الاعتراف بتسريب بيانات المستخدم السرية للغاية.
يمكن أن يتسبب هذا النوع من الأشياء في إحداث فوضى في العالم لأن عملاق التكنولوجيا يمتلك معلومات عن ملايين الأشخاص.
ما يقرب من نصف الكوكب يستخدم جوجل لسبب أو لآخر ويثق في النظام الأساسي للحفاظ على بياناتهم آمنة ومأمونة.
إذن كيف يمكن أن يحدث شيء بهذا الحجم في المقام الأول؟
على الرغم من التسريب ، حافظت Google على الصمت الشديد في العديد من المناسبات ؛ ولم تفصح بالتفصيل عن الضرر المحتمل الذي حدث.
لم يعرف أحد في البداية المدى الحقيقي للتسرب والوقت الذي سيستغرقه إصلاح الأمر.
تساءل الناس عما إذا كانت معلوماتهم آمنة بسبب اختراق بيانات Google أم أنها في خطر؟
رفض العملاق الكشف عن التفاصيل لأنه يخشى رد فعل عنيف من الجماهير.
حقيقة ماحصل؟
في عالم التكنولوجيا ، حيث يتم نقل البيانات باستمرار ، فإن الخوف من تسرب البيانات ليس في قمة اهتماماتنا.
ولكن عندما يحدث ذلك ، فهو الشيء الوحيد الذي نفكر فيه.
في مارس 2015 إلى مارس 2018 ، كانت هناك أنشطة مشبوهة تحدث في Google دون علم عملاق التكنولوجيا.
سيتمكن مطورو التكنولوجيا الخارجيون من الوصول إلى معلومات ملف تعريف Google + بسبب النهايات السائبة للبرنامج ؛ وبالتالي ، يمكن لأي شخص يعرف طريقه للتغلب على التكنولوجيا الوصول بسهولة من خلال بعض الثغرات الأضعف في البرنامج ؛ وهذا هو بالضبط ما حدث.
كانت Google على علم بما كان يحدث بعد نقطة ما وكانت على علم بتسريب بيانات Google ، لكنها كانت تعلم أنه إذا انتشرت الأخبار ، فإن العالم سوف يسقط.
ومن ثم ، لحماية سمعتهم ، قاموا بتدوير مذكرة داخلية تحذر الموظفين من الامتناع عن التحدث عن الانتهاك المذكور للجمهور ، مما قد يؤدي إلى مصلحة تنظيمية ويؤدي في النهاية إلى مقارنة Google بـ Facebook.
خلفية
عندما يستخدم المستخدمون Google ، يمكنهم منح حقوق الوصول إلى بيانات ملفهم الشخصي إلى Google والتطبيقات من خلال واجهة برمجة التطبيقات.
كان الخطأ الكبير في النظام هو أن التطبيقات ستمنح حق الوصول إلى حقول الملف الشخصي التي تمت مشاركتها مع المستخدمين ، لكن لم يتم تمييزها على أنها معلومات عامة.
كررت Google ، في دفاعها ، أن البيانات المذكورة اقتصرت على “حقول Google + الشخصية الثابتة والاختيارية” ، بما في ذلك التفاصيل الشخصية للمستخدمين مثل الاسم وعنوان البريد الإلكتروني وتاريخ الميلاد والجنس وطبيعة الوظيفة.
أضافوا أيضًا أن الحقول لا تعرض أي معلومات متعلقة بـ Google كانت شخصية حقًا للمستخدم مثل البيانات الشخصية ، مثل الرسائل والمنشورات وأرقام الهواتف وكلمات المرور ومحتوى G Suite وما إلى ذلك.
الملامح المتضررة
في البداية ، لم يكن من المؤكد تمامًا من الذي تأثر بالفعل بخرق البيانات ، حيث أبقى عملاق التكنولوجيا الأمر صامتًا ، لكن الصناعة اهتزت من الأخبار ، وكان المستخدمون مذهولين.
يتم تخزين سجل API لمدة تصل إلى أسبوعين فقط ؛ ومن هنا اعترف العملاق بأنه لا توجد طريقة لتأكيد عدد المستخدمين الذين تأثروا بسبب الخطأ.
ومع ذلك ، فقد حرصت الشركة على إجراء تحليل شامل للبيانات لمعرفة مقدار الضرر.
ومن ثم ، قبل أكثر من أسبوعين من محاولة إصلاح خطأ النظام ، صرحت Google أنه ربما تأثر أكثر من 500000 ملف شخصي في Google.
علاوة على ذلك ، ذكرت Google أيضًا أنها لم تكن على علم بما إذا كان أي مطور تابع لجهة خارجية على علم بمثل هذا الكراك في النظام وادعى أنه لم يعثر على أي دليل على إساءة استخدام البيانات.
سجل خرق البيانات من Google والجدول الزمني الكامل حتى عام 2023
يمكننا أن نقول بسهولة أن 2015 إلى 2018 كانت رحلة أفعوانية لعملاق التكنولوجيا حيث كانت بها أخطاء في النظام جعلت الملايين من الناس معرضين للخطر.
حدث أحدث خرق لبيانات Google في 2018 عندما كشف خطأ عن معلومات سرية للعديد من المستخدمين.
ربما كان هذا أحد أكبر الاختراقات التي سجلها عملاق التكنولوجيا على الإطلاق ، حيث تأثر حوالي 52.5 مليون من مستخدمي Google.
علاوة على ذلك ، حدث ذلك عندما كانت Google تمر بالفعل بوقت حرج حيث كانت تكافح بالفعل اختراقًا للبيانات قبل شهرين من اختراق 2018.
ومن ثم ، بسبب هذه الانتهاكات ، اتخذت Google إجراءً دفاعيًا وأغلقت Google+ في بداية أبريل 2019.
حتى الآن ، تسير Google في طريق سلس وتغلبت على العديد من عقباتها ؛ وبالتالي ، في عام 2022 ، لم نسمع أي أخبار عن أي خروقات جديدة للبيانات.
ربما يكون العملاق قد شدد بروتوكولاته الأمنية. ومع ذلك ، لا يزال التاريخ طريقه للعودة.
كانون الأول (ديسمبر) 2018: تم اختراق بيانات 52.5 مليون مستخدم إلى جانب Google+
كان Google+ plus يمثل مشكلة بالنسبة إلى Google خلال هذا المخطط الزمني.
كانت هناك تكهنات بالفعل بأن Google كانت تخطط للتخلص من التقسيم بعد خرق البيانات الأول.
ومع ذلك ، مما أثار استياء عملاق التكنولوجيا ، مرة أخرى ، تسببت المنصة في مشاكل كبيرة.
أدى تحديث نوفمبر في Google+ إلى ظهور خطأ في واجهة برمجة التطبيقات كان مشغولًا باختراق البيانات من 52.5 مليون حساب Google+.
ومع ذلك ، اتخذ العملاق تدابير استباقية وتأكد من إصلاح أخطاء تسرب بيانات Google في أسرع وقت ممكن.
في غضون 6 أيام من تاريخ المشكلة ، تم إصلاح الخطأ.
علاوة على ذلك ، تخطط Google ، في هذه المرحلة ، بالفعل لدفن + Google في أغسطس 2019 ؛ لكن الخرق الأخير كان مسمارًا أخيرًا في التابوت.
رفعت Google تاريخ دفن النظام الأساسي وقررت وضع Google+ في سباتها الجميل في أبريل 2019.
مارس 2018: صدمة 500000 خرق لبيانات المستخدم
من أكثر الأشياء المحيرة للعقل التي حدثت مع Google على الإطلاق أن النظام كان عرضة للتقنيين الخارجيين الذين يعرفون كيف يشقون طريقهم من خلال الثغرات.
وهذا يعني أن المطورين غير المرتبطين بـ Google كانوا قادرين على الوصول إلى جميع البيانات الخاصة والسرية لمستخدمي + Google.
تم اكتشاف هذا الخطأ بواسطة Google في شهر مارس 2018 ؛ التي هزت الأرض.
ومع ذلك ، يضم عملاق التكنولوجيا العديد من التقنيين الرائعين الذين اتخذوا تدابير استباقية وأصلحوا الخطأ بسرعة ، مما منع مطوري الطرف الثالث من الوصول إلى بيانات المستخدمين السرية.
علاوة على ذلك ، رفض Giant أيضًا الحديث عن الموضوع ورفض أيضًا الكشف الكامل للمستخدمين المتأثرين.
نظرًا لأزمة السمعة التي يواجهونها بسبب خرق البيانات ، كان من المهم إبقاء الأمور منخفضة المستوى.
تم تداول مذكرة حيث حذرت Google من تسريب أخبار خرق البيانات لأن هذا من شأنه أن يضع العملاق في دائرة الضوء جنبًا إلى جنب Facebook منذ أن كانت الشركة بالفعل تحت الرادار بعد فضيحة Cambridge Analytica.
ومع ذلك ، لا يمكن أن يبقى الكثير صامتًا في وول ستريت ، أليس كذلك؟
ظهرت الأخبار أخيرًا عندما ذهب شخص من وول ستريت جورنال إلى وسائل الإعلام وأبلغ عن كل ما حدث في Google.
كانت الفضيحة حية في أكتوبر 2018 وكان الجميع يتحدث عنها.
ومع ذلك ، لإصلاح الضرر ، كان على Google اتخاذ إجراءات معينة لمنع المستخدمين من الذعر.
أعلنوا أنهم سيضعون Google+ في وضع السكون في أغسطس 2019.
ومع ذلك ، فقد اتخذ العملاق خطوات لدفنه حتى قبل الموعد المتوقع ، وهو أبريل 2019.
نتج هذا القرار عن خرق أمني آخر في Google+ يستدعي مثل هذه الإجراءات.
نوفمبر 2016: برنامج Gooligan Malware يحقق نجاحًا ويخترق العديد من أجهزة Android
في أحد أمسيات تشرين الثاني (نوفمبر) ، عثرت شركة للأمن السيبراني تدعى Checkpoint على خطأ آخر كان يفسد أنظمة أمان Google.
كان Googligan برنامجًا ضارًا أصاب الآلاف من أجهزة Android ، وتم الإبلاغ عن تعرض حوالي 13000 جهاز للخطر بسبب تسرب البيانات.
حقق الأمن السيبراني في السبب وراء مثل هذا الحدث الكارثي: اخترق الخطأ أجهزة Android بسبب مشكلات التصيد الاحتيالي وتنزيلات تطبيقات الجهات الخارجية من خلال متجر android.
ومن ثم كان هذا بمثابة فتاحة كبيرة لكل مستخدم لديه معلوماته على المنصات الرقمية مثل Google.
Note عدم وجود جهاز آمن تمامًا من الفيروسات أو البرامج الضارة ؛ ومن ثم فمن المهم الامتناع عن تنزيل أي متاجر تطبيقات تابعة لجهات خارجية.
يجب عليك التأكد من أنك تعلم كل شيء عن تحديد وتجنب هجمات التصيد الاحتيالي للتأكد من أنك قادر على اكتشاف أي نوع من الخرق الأمني قبل فوات الأوان.
سبتمبر 2015: BrainTest Bug Attacks مليون جهاز Android
حدث شيء لا يمكن تصوره في العالم الرقمي لشركة Google Inc.
عندما لم يكن يُعرف الكثير عن أنظمة الأمن ، ظهر تهديد غير محدد لم تتم إدارته في الوقت المناسب.
صادف موظفو Checkpoint تطبيقًا يسمى BrainTest تمكن من إخفاء نفسه على أنه تطبيق شرعي ؛ ومع ذلك ، فقد أصاب سرا ملايين الأجهزة ببرامج ضارة عنيدة وخبيثة.
علاوة على ذلك ، لم يكن هذا التطبيق تطبيقًا تابعًا لجهة خارجية ؛ بدلا من ذلك ، تم إدراجه في Google Play Store، مما يجعلها تبدو أكثر شرعية.
من خلال أساليب معقدة للغاية ولكنها سرية للغاية ، شق مطورو التطبيق طريقهم إلى واجهة متجر Google.
لقد تمكنوا من تجاوز جميع الإجراءات الأمنية و Google Bouncers التي كانت موجودة لإقلاع تطبيق تم تصميمه لإفساد الأجهزة.
عندما اكتشفت وكالة الأمن السيبراني التطبيق ، وضعت Google حداً لأجندة التطبيق وأزلته من متجر Play.
14 سبتمبر: ظهرت 5 ملايين من كلمات مرور Gmail تحت الرادار
لا أحد يعرف ما حدث في شهر سبتمبر عندما تم قفل معظم الأشخاص من أجهزتهم.
أثر الاختراق على حوالي 5 ملايين كلمة مرور ، مما يعني أن حياة ما يقرب من 5 ملايين شخص تعرضت لطرف ثالث لم يكن من المفترض أن يكون لديه مثل هذه المعلومات.
اتخذت Google إجراءً سريعًا وتأكدت من التزام الجميع بالهدوء.
أكدوا أن أنظمتهم لم يتم اختراقها بسبب اختراق كلمة مرور Google ، وتأكدت الشركة من إعادة تعيين جميع كلمات المرور المتأثرة.
لقد كان حدثًا سيدرج في كتب التاريخ لأنه كان حدثًا أطاح بالناس من مقاعدهم.
يقول البعض أن المعلومات المسربة قديمة وأن هناك مجموعة من بيانات اعتماد البريد الإلكتروني من أوقات لم تتدخل فيها Google.
كانت بعض البيانات حالية في حين أن البعض الآخر لم يكن كذلك ؛ ومن ثم فإن هذا يمنح المستخدمين سببًا لتثبيت المصادقة ذات العاملين للتأكد من أن حساباتهم تظل آمنة ويصعب اختراقها.
من حزيران (يونيو) حتى كانون الأول (ديسمبر) 2009: عندما لم تكن الصين تتباطأ في اختراق خادم Google
في عام 2009 ، شق قراصنة صينيون طريقهم داخل خوادم Google ؛ لم يتوقفوا عند هذا الحد فحسب ، بل هاجموا أيضًا بعض الشركات الرائدة مثل Yahoo و Dow Chemical.
تم إخفاء الخرق على أنه هجمات تصيد بالرمح ، وكان المتسللون تابعين للحكومة الصينية ؛ مثال آخر على خرق أمان Google.
ذكرت Google في إحدى المدونات في يناير 2010 أن الهجوم من الصين كان مستهدفًا للمعلومات المتعلقة بنشطاء حقوق الإنسان الصينيين.
علاوة على ذلك ، كشفت صحيفة واشنطن بوست أن المتسللين الصينيين كانوا يحفرون أيضًا معلومات تتعلق بالقوانين الأمريكية التي تنظم مراقبة عملاء المخابرات الصينية على الأراضي الأمريكية.
انتهاكات الخصوصية في Google على مر السنين
على الرغم من أن Google تعرضت لتدقيق شديد ، إلا أن هذا لم يمنع العملاق من التعرض للرادار مرارًا وتكرارًا ، حيث تم اتهامه بخرق البيانات وانتهاكات الخصوصية في مناسبات متعددة.
هناك بعض الجرائم الملحوظة التي تم تغريم Google بسببها بشدة.
تموز (يوليو) 2020: أكاذيب Google بشأن بروتوكولات الخصوصية
على الرغم من عدم حدوث مثل هذا الانتهاك من الناحية الفنية ، إلا أن هيئة رقابية أسترالية لا تتفق معه بشدة.
في تموز (يوليو) 2020 ، نشرت وكالة أسترالية الأخبار وشاركت كيف ضللت Google المستخدمين الأستراليين لإعطاء بياناتهم الخاصة.
زُعم أنه اعتبارًا من عام 2016 ، كانت Google في حالة اندفاع لجمع معلومات حساب المستخدم من مواقع غير تابعة لـ Google ، والتي اعتمدت بشكل كبير على تقنية Google لعرض الإعلانات.
صرحت الوكالة بأن هذه حالة أخرى من خرق البيانات.
ذكرت الوكالة أن المعلومات تم الحصول عليها دون موافقة المستخدم ؛ ومع ذلك ، لا توافق Google على هذا البيان الذي ينص على أن مستخدميها وافقوا صراحة على ذلك.
نيسان (أبريل) 2020: عندما تم رفع دعوى قضائية بقيمة 5 مليارات دولار على Google
كانت هذه واحدة من أكثر القضايا فاضحة في عام 2020 عندما تم رفع دعوى قضائية على Google زعمت أن Google كانت مسؤولة عن تتبع نشاط المستخدمين في وضع التصفح المتخفي.
صرحت Google ، في دفاعها ، أنها أبلغت المستخدمين بأنه لن يتم تأمين كل البيانات من التعقب في التصفح المتخفي.
ومع ذلك ، زعمت الدعوى أن عملاق التكنولوجيا لم يتخذ التدابير المناسبة لإبلاغ المستخدمين بأن أدوات التتبع الإضافية لا يزال بإمكانها تتبع معلومات نشاطهم.
أضافت الدعوى أيضًا المشكلة المتعلقة بالمعلومات المحفوظة التي تم جمعها عبر وضع التصفح المتخفي.
عندما نتحدث عن هذه الدعوى ، يتعرض ملايين المستخدمين لخطر تعقب نشاطهم ، خاصة أولئك الذين استخدموا وضع التصفح المتخفي منذ 1 يونيو 2016 ؛ حتى الآن خرق خطير آخر للبيانات.
سبتمبر 2019: غرامة قدرها 170 مليون دولار على عملاق التكنولوجيا الذي لم يستطع حماية خصوصية الأطفال
تم تغريم Google بشكل كبير بحوالي 170 مليون دولار ؛ لأنها ظلمت ملايين الآباء.
يفرض القانون موافقة آباء القصر ؛ قبل الحصول على المعلومات الرقمية الخاصة بالمستخدم الطفل.
كانت Google تنتهك قانون الأمن بشكل خطير وكان عليها أن تدفع للأباء المتضررين.
دارت القضية حول استخدام المشاهدين YouTube الأطفال والبيانات التي تم جمعها من هذا الاستخدام.
اتهمت Google بجمع البيانات ومشاركتها مع أطراف ثالثة دون موافقة.
آب (أغسطس) 2018: المستخدمون المتتبعون من Google بدون موافقة
في إحدى عشية آب (أغسطس) 2018 ، تعرض 2 مليار مستخدم للاختراق.
إذا قمت بتعيين إعداداتك على أنها “إيقاف تشغيل” في سجل الموقع ، فسيتوقف التطبيق عن تحديد موقعك وسيتوقف عن الاحتفاظ بسجلات موقعك.
فقط هذا لم يكن صحيحًا. حتى عندما يحافظ المستخدمون على إيقاف تشغيل إعدادات تعقب الموقع ، ستستمر مشاركة البيانات في تطبيق الويب وقسم النشاط.
في الواقع ، عندما قمت بإيقاف تشغيل تتبع الموقع ، فقد منع Google فقط من تتبع نوع معين من بيانات حركة المستخدم.
ومع ذلك ، لم تمنع الإعدادات Google من تتبع موقعك عند التحقق من تطبيق الطقس أو إجراء عمليات بحث عبر الإنترنت لا علاقة لها بالموقع.
إذا أراد المستخدمون الخصوصية الكاملة ، فعليهم الانتقال إلى قسم نشاط الويب والتطبيق لإيقاف تشغيل تتبع الموقع.
ومع ذلك ، لم يكن هذا الإعداد مخصصًا لتتبع الموقع ؛ اعتبر الكثيرون أنها قضية خصوصية.
