تمت مؤخرًا الإبلاغ عن اختراق هائل للبيانات على الإنترنت، حيث كشفت عمليات تسريب عن ملايين حسابات البريد الإلكتروني وكلمات المرور المرتبطة بها، ويُعتقد أن جزءًا كبيرًا من هذه البيانات ينتمي لمستخدمي Gmail، وقد تم إضافة هذا التسريب، الذي يتضمن أكثر من 183 مليون سجل، إلى قاعدة بيانات Have I Been Pwned (HIBP) الشهيرة، والتي تساعد المستخدمين في التحقق مما إذا كانت بيانات اعتمادهم قد تعرضت للاختراق.
| نوع البيانات | عدد السجلات |
|---|---|
| سجلات البريد الإلكتروني | 183 مليون |
يُعتبر هذا الاختراق من أكبر عمليات تسريب كلمات المرور في الآونة الأخيرة، ومع ذلك من المهم أن نوضح أن أنظمة Google لم تتعرض للاختراق، حيث تم جمع البيانات كما يُشير التقارير، من أجهزة مصابة ببرامج ضارة، مما يعني أن بيانات الاعتماد سُرقت من أجهزة المستخدمين وليس بشكل مباشر من خوادم Gmail.
بيانات من برامج ضارة .. ليست من خوادم جوجل
وفقًا لخبير الأمن السيبراني تروي هانت، مدير موقع “Have I Been Pwned”، فإن مجموعة البيانات الخاصة بهذا التسريب، التي تحمل اسم “بيانات تهديد سجلات مُخترقي Synthient”، تم جمعها من سجلات عدة أجهزة مُخترقة، مما يعني أن المعلومات أتت من مصادر متعددة عبر العالم، وليس من اختراق واحد محدد.
تم إضافة مجموعة البيانات إلى HIBP في 21 أكتوبر 2025، وتضمنت حوالي 183 مليون عنوان بريد إلكتروني فريد مُقترن بكلمات مرور، والمثير للقلق أن العديد من هذه البيانات وُجدت في نص عادي، مما يعني أن كلمات المرور لم تكن مُشفرة، وكشف التحليل الأولي عن وجود عدد كبير من المدخلات المرتبطة بحسابات Gmail، مما أثار مخاوف حول المستخدمين الذين لا يزالون يستخدمون كلمات المرور ذاتها عبر منصات متعددة.
في منشور على موقع Heise Online، أوضح هانت أن مجرمي الإنترنت بدأوا يميلون نحو استخدام هجمات أكثر استهدافًا، حيث يقومون باستخدام برامج خبيثة لسرقة المعلومات بشكل غير ملحوظ، حيث تعمل هذه البرمجيات في الخلفية وتقوم بتسجيل كل شيء بدءًا من بيانات تسجيل الدخول المحفوظة وصولًا إلى ملفات تعريف ارتباط المتصفح ورموز المصادقة.
لماذا يجب على مستخدمي Gmail أخذ هذا الأمر على محمل الجد؟
رغم عدم وجود دليل على اختراق مباشر في Google، فإن حجم مجموعة البيانات المُسرّبة يجعل المستخدمين في وضع حذر، حيث يمكن بسهولة أن تلتقط برامج سرقة المعلومات أكثر من كلمات المرور، بل قد تستولي على ملفات تعريف ارتباط الجلسة التي تُبقي المستخدمين مُسجلين الدخول، مما يمكن المهاجمين من تجاوز المصادقة الثنائية (2FA) بسهولة.
تشير تقارير من Cyber Insider وForbes إلى أن أنظمة Google آمنة حاليًا، لكنها تحذر من خطر إعادة استخدام البيانات المسروقة أو تداولها عبر الأسواق السرية، إذ إن إعادة استخدام كلمات المرور عبر منصات متعددة قد يفتح المجال للمهاجمين للوصول إلى حسابات الخدمات المصرفية أو التسوق أو البريد الإلكتروني المرتبطة بنفس بيانات الاعتماد.
كيفية التحقق مما إذا كان حساب Gmail الخاص بك مُخترقًا
الخبر السار هو أنك تستطيع التأكد من ما إذا كان عنوان Gmail الخاص بك جزءًا من الاختراق عبر زيارة موقع Have I Been Pwned وإدخال بريدك الإلكتروني، حيث سيقوم الموقع بإبلاغك عما إذا كانت بيانات اعتمادك قد ظهرت في مجموعة البيانات المُكشوفة حديثًا أو في تسريبات سابقة.
إذا اكتشفت أن بريدك الإلكتروني قد ظهر في النتائج، يجب عليك إعادة تعيين كلمة المرور واستخدام كلمة مرور قوية وفريدة لم تُستخدم في أي موقع آخر، كما يُفضل تفعيل المصادقة الثنائية (2FA) لحماية حسابك بشكل أفضل.
ماذا تفعل في حال تأثر حسابك؟
إن كنت تشك في تعرض حساب Gmail الخاص بك للاختراق، يجب عليك البدء باستخدام أداة فحص الأمان من Google، حيث تساعد هذه الأداة في كشف الأنشطة المشبوهة مثل الأجهزة غير المعروفة أو التطبيقات الغير مصرح بها، ولابد من إزالة أي شيء يبدو غير مألوف.
يوصى بتمكين ميزة التحقق بخطوتين باستخدام مفتاح مادي أو كلمة مرور بدلاً من الاعتماد على الرسائل النصية القصيرة، حيث يمكن اعتراض هذه الرسائل بسهولة، ووفقًا لموقع Mashable، يوفر استخدام كلمة مرور حماية أقوى ويُصعب على المتسللين الوصول إلى حسابك حتى لو كانوا يعرفون كلمة مرورك.
اترك تعليقاً