دخلت شركة جوجل في الجانب المظلم من الإنترنت، وذلك ضمن مشروع بحثي أقيم لمدة عام، هذا المشروع قائم على تحليل كيفية إدارة عملية سرقة الحسابات من قِبل مجرمي الإنترنت، وذلك من خلال كلمات السر ورموز تسجيل الدخول.
حدث ذلك بالتعاون مع جامعة كاليفورنيا في بيركلي ما بين مارس 2016 إلى مارس 2017 ولمدة عام كامل، حيث قام بحث جوجل على الطرق الشائعة التي يتم استخدامها للسطو على الحسابات، وقد أظهر البحث أن هناك ثلاث طرق شائعة يتم استخدامها للسطو على الحسابات، من بينهم طريقتان يقوم فيها مجرمي الإنترنت بالتصيد أو الاحتيال والتلاعب على المستخدم، وقد كشف بحث شركة جوجل على أنه يتم سرقة 250,000 حساب أسبوعيًا، وبهذه الطرق فقط يمكن القول أنه يتم سرقة مليون حساب شهريًا.
المعلومة الأكثر خطورة هو أن خلال هذا البحث الذي أقامته شركة جوجل وجد أن أكبر عدد من السرقات للحسابات والتي عثرت عليها جوجل معروضة للبيع في السوق السوداء، جاءت من خلال انتهاكات للبيانات من جهات خارجية، بلغت هذه الانتهاكات حسب ما ذُكر في التقرير 3,3 مليار، وللوهلة الأولى تشعر أنه رقم لا يُصدق لكنه حقيقي بالفعل، مقارنًة بحجم الانتهاكات من نفس النوعية التي تتعرض لها منصات أخرى مثل Yahoo, Myspace, Equifax, LinkedIn.
كما يُشير التقرير إلى أن الخطر المباشر على المستخدمين لن يكون قويًا إذا ما كان الإختراق ليس بهدف الحصول على البيانات وإنما الحصول على الحساب ذاته، أما في حالة الحصول على البيانات فإن المخترق يدعي أنه المستخدم أو الشركة صاحبة الحساب ويطلب بشكل مباشر البيانات الخاصة، وهو هجوم مباشر جدًا ويمكن التصدي له، وهو ينطبق بشكلٍ خاص على حسابات جوجل، في حين أن هناك محاولات للاختراق أكثر مباشرة عندما يحاول المخترق دخول الحساب من خلال كلمة السر فقط، وهو ما لا يكفي لتجاوز أنظمة الوقاية الأمنية من جوجل، وهي طريقة انتهت منذ فترة، غالبًا ما يستخدم المخترق المزيد من الأساليب للوصول إلى الحساب وسرقته.
ومن ضمن الإحصائيات التي قامت بها جوجل في هذا البحث، أنهم وجدوا نسب مختلفة من الإختراق والأدوات التي يتم تجميعها لتسهيل الإختراق، حيث وصلت نسبة التصيد إلى 82% و 74% حاولوا جمع IP الخاص بحسابات مختلفة للمستخدمين ومواقعهم الجغرافية، في حين أن 18% قاموا بتجميع أرقام الهواتف ونوع الهاتف وإمكانيات الهاتف أيضًا!
وبالطبع مع مزيد من المعلومات عن المستخدم من خلال التصيد والمتابعة سوف يُسهل على المختَرِق أن يصل إلى غايته في الحصول على الحساب وسرقته، حيث تقول جوجل أن 12-28% من الهجمات المسجلة خلال أبحاثها نجحت بسبب الوصول إلى كلمة سر ( كلمة مرور) صالحة، في حين أن باقي الطرق من الإختراق سجلت نسبة نجاح 12%
وخلال مدة البحث التي أجرتها جوجل، ساعدت مصادر جوجل في تحديد 788,000 وثيقة اعتماد مسروقة بالفعل وذلك من خلال الطرق المختلفة في حين تم تسجيل 12 مليون محاولة سرقة ناجحة من خلال التصيد والمراقبة.
ولحسن الحظ فإن مشروع البحث هذا أعطى لجوجل بعض البيانات المفيدة لمكافحة عمليات السرقة هذه، وهي موضع التنفيذ الآن، حتى أن جوجل اكتشفت أن هناك 67 مليون حساب قيد الإختراق وقد تم حماية هذه الحسابات الآن، وقد أشارت شركة جوجل إلى أن المعرفة التي اكتسبتها من مشروع البحث هذا تساعد الآن في تجديد الأنظمة الأمنية الخاصة بها.
لذا إذا كنت قلقًا بشأن أمان حسابك، فإن جوجل توصي بتشغيل فحص الأمان على الفور، لكن لا تقلق فإن جوجل تمتلك الآن قدرًا معقولًا من الأمان المضمون.