أعلنت شركة «غوغل» بشكل رسمي عن زيادة ملحوظة في هجمات الاستيلاء على الحسابات (Account Takeover) خلال الربع الأخير من 2025، وحذرت مستخدمي متصفح «كروم» من ثغرة أمنية مرتبطة بميزة «المزامنة التلقائية» (Sync) التي تنقل كلمات المرور المحفوظة وبيانات التصفح بين الأجهزة.
وكشفت التحقيقات الداخلية أن المهاجمين يستغلون ضعفاً في آلية التشفير عند مزامنة البيانات عبر شبكات «واي فاي» عامة غير آمنة، ما يمكنهم من اعتراض بيانات الاعتماد وتسريبها.
ووفقاً لبيان «غوغل»، فإن الهجمات تستهدف بشكل خاص:
• المستخدمين الذين يسجلون الدخول إلى حساباتهم على أجهزة عامة (مقاهٍ إنترنت، مكتبات).
• من يقومون بمزامنة كلمات مرور أكثر من 100 حساب عبر «كروم».
• الحسابات التي لا تستخدم المصادقة الثنائية (2FA).
وأصدرت الشركة تحديثاً طارئاً لمتصفح Chrome (الإصدار 130.0.6723.91) يصلح الثغرة، لكنه يتطلب من المستخدمين تغيير الإعدادات يدوياً لتفعيل الحماية الكاملة.
وبالنسبة لخطوات الحماية الفورية التي أوصت بها الشركة فشملت:
1 - تعطيل «مزامنة كلمات المرور» موقت من إعدادات متصفح Chrome، لمزامنة وخدمات «غوغل».
2 - تفعيل «المصادقة الثنائية» لجميع الحسابات المرتبطة بـ«غوغل» (Gmail، يوتيوب،، إلخ).
3 - استخدام مدير كلمات مرور منفصل (مثل LastPass أو 1Password) بدلاً من أداة متصفح Chrome المدمجة.
4 - تحديث متصفح Chrome إلى أحدث إصدار والتحقق من أن «التحديثات التلقائية» مفعلة.
ومن جهة ثانية، كشفت «غوغل» أن 70 في المئة من الهجمات الناجحة استخدمت تقنية «الاستيلاء الجانبي» (Side-Jacking) حيث ينتحل المهاجم هوية المستخدم من خلال سرقة «كوكيز» الجلسة النشطة، بدلاً من محاولة اختراق كلمة المرور نفسها. وقد بدأت الشركة في تطوير نظام «كوكيز مشفرة بالكامل» سيطبق بشكل افتراضي في 2026.
ويوصي خبراء مختصون بفحص نشاط الحساب بانتظام عبر صفحة «الأمان» في حساب «غوغل»، والإبلاغ الفوري عن أي أجهزة أو تطبيقات غير معروفة.