Dar es Salaam. Kampuni ya Google imewataka watumaji wa huduma ya barua pepe ya mtandao ya Gmail kuwa makini kwani kuna kundi la wadukuzi wanaozilenga akaunti hizo, baada ya kufanikiwa kuiba taarifa.
Google imesema watumiaji wa huduma hiyo wanaofika zaidi ya bilioni mbili duniani kote wasijibu jumbe zinazowataka kutoa nywila (Password), za akaunti zao.
Google imesema kuwa ni asilimia 36 pekee ya watumiaji huboresha nywila mara kwa mara. Hii inamaanisha wengi wako hatarini. Hivyo kutokana na hilo Google imewataka watumiaji wa huduma hiyo kubadili nywila zao ili kuwa salama zaidi.
Kupitia taarifa zilizochapishwa kwenye akaunti za mitandao ya Forbes, Google Cloud na MSN, Google imethibitisha wadukuzi walifanikiwa kuingia kwenye akaunti za Gmail na kwamba nywila walizoiba ndiyo chanzo kikuu cha uvamizi wa kimtandao unaoendelea.
Shambulio hilo la kundi la wadukuzi la ShinyHunters, pia wanaojulikana kama UNC6040 lilianza Juni 2025 likitumia mbinu kadha wa kadha. Kwa mujibu wa Google Threat Intelligence Group (GTIG), wadukuzi walijifanya wafanyakazi wa IT ambapo walipiga simu kumshawishi mfanyakazi wa Google akubali programu hasidi iliyounganishwa na Salesforce hatua iliyowapa uwezo wa kunakili maelezo ya mawasiliano, majina ya biashara na taarifa husika.
Hata hivyo, Google imethibitisha hakuna nywila (passwords) za watumiaji zilizoibiwa, lakini tayari taarifa zilizovuja zinatumiwa vibaya. Kwenye majukwaa kama subreddit ya Gmail, baadhi ya watumiaji wameripoti ongezeko la barua pepe za wizi (phishing emails), simu feki, na ujumbe wa maandishi wa kitapeli.
Wadukuzi wanajifanya kama wafanyakazi wa Google na kuwashawishi watu watoe login codes au wafanye reset passwords, jambo linalowezesha udhibiti wa akaunti zao.
ShinyHunters, wana historia ya kudukua mifumo ya kampuni mbalimbali ambapo mara nyingi hutumia mbinu ya kujifanya mafundi wa Tehama ili kushawishi wafanyakazi wakubali kutoa maelezo.
Hata hivyo, Google imefafanua data za Google Cloud na Gmail hazikuathirika moja kwa moja, lakini wadukuzi wanaendelea kutumia taarifa zilizovuja kufanya mashambulizi ya kimtandao.
Hatua ya Google kuwataka watumiaji kubadili nywila zao ni kutokana na watumiaji walio wengi kutegemea nywila na mbinu dhaifu za 2FA, (Two-factors Authentication) kama SMS codes, badala ya kutumia Passkeys njia mpya, rahisi, na salama zaidi ya kuingia kwenye akaunti mtandaoni, ikiwa ni mbadala wa nywila (passwords).
Pia, kitaalamu mashambulizi ya kimtandao mara nyingi hutumia kurasa bandia za kuingia (fake sign-in pages) kunasa nywila, na wengine huongeza pia na uongo ili kupata codes za 2FA.
Ikiwa unatumia nywila moja kwenye akaunti tofauti (mfano Gmail, Amazon, PayPal), basi ukiibiwa kwenye moja, unaweza kushambuliwa kwenye zote.
Unapaswa kubadilisha nywila yako ya Gmail sasa hivi na ikiwa hujafanya hivyo muda mrefu mwaka huu, fanya sasa. Unapaswa kutumia password manager ya kujitegemea (siyo ya browser kama Chrome nyingine).
Bila kusahau unapaswa kuchagua nywila ndefu na yenye mchanganyiko wa herufi, namba na alama. Sasisha mfumo wa 2FA na uache kutumia SMS, badala yake tumia Authenticator App (kama Google Authenticator au Authy).
Epuka kuingia kwenye link za barua pepe kila mara kwani nyingine hazijawa na ulinzi (HTTP badala ya HTTPS), bali unapaswa kwenda moja kwa moja kwenye ukurasa rasmi.
Mwisho unatakiwa ufanye Google Security Checkup kupitia kwenye akaunti yako ya Google, bofya Security → Review Security Activity ili kuangalia mashambulizi.
Akizungumza na Mwananchi leo mtaalamu na mdau wa haki za kidijitali, Francis Nyonzo amesema upo umuhimu wa kubadili nywila ambapo unaanzia na taasisi zenyewe zinatoa huduma kwa kuwa baadhi huwataka watumiaji kubadili kila baada ya muda. Pia umuhimu wa mtumiaji mwenyewe kubadili kila baada ya muda.
“Kama mtu anatafuta akaunti yako baada ya muda anaweza kuipata kama umekaa nayo miaka miwili, mitatu bila kubadilisha yeye akiwa anajaribu ana uwezekano mkubwa wa kujua, kama unabadili mara kwa mara anakua ngumu kujua. Unafanya hivyo ili kumpa ugumu mdukuzi kuanza kazi mpya kujua password zako,” amesema.
Ameshauri kwamba unaweza kuingia baadhi ya programu zinazoonesha nguvu ya nywila zako ili kuhakikisha usalama zaidi, huku akirejea nchi zilizoendelea kama Marekani na Ulaya kuwa makini katika eneo hilo.
“Kingine tuache tamaa na umbea kwenye ulimwengu wa mtandao kuona mambo yanayohusu taarifa potofu kwa kuingia kwenye link za wadukuzi kisha kudukuliwa. Kuna wenye tamaa za kupewa GB za bando za bure zinazosababisha watu kudukuliwa,” amesema.
Moja ya mbinu ya kujilinda ni kukagua barua pepe zinazodai zimetumwa na Google pia, usitoe login codes bila uhakika. Tumia njia ikiwamo ScamCheck kuthibitisha uhalali wake.
