اختراق بيانات ضخم.. تأكيد تسريب كلمات مرور لحسابات Gmail ضمن 183 مليون حساب

​كشفت تقارير أمنية عن تسريب ضخم للبيانات يؤثر على أكثر من 183 مليون حساب بريد إلكتروني، مع تأكيد وجود عدد كبير من كلمات مرور حسابات Gmail ضمن البيانات المسربة. 

وقد وُصفت البيانات المسروقة بأنها تصل إلى حوالي 3.5 تيرابايت وتتضمن تفاصيل تسجيل الدخول لملايين المستخدمين حول العالم.

​وأكد الخبراء أن هذا التسريب ليس ناتجًا عن اختراق مباشر لخوادم جوجل (Google)، بل هو نتيجة لما يُعرف بـ "نشاط برامج سارقة المعلومات" (Infostealer Malware).

 

تقوم هذه البرامج الضارة  بتجميع بيانات اعتماد المستخدمين (العناوين وكلمات المرور) من الأجهزة الشخصية المصابة، حيث يتم تخزينها غالبًا كنصوص واضحة بجانب المواقع الإلكترونية التي تم استخدامها فيها.

​الكشف عن التسريب عبر قاعدة بيانات "Have I Been Pwned"

​تم إدراج البيانات المسروقة في قاعدة بيانات خدمة التحقق من الاختراقات الشهيرة "Have I Been Pwned (HIBP)"، والتي يديرها خبير الأمن السيبراني تروي هانت. وأشار هانت إلى أن المجموعة المسربة، والتي تُعرف باسم "سجلات السارق (Stealer Logs)"، تضمنت عناوين بريد إلكتروني وكلمات مرور مطابقة، مما يمثل تهديدًا خطيرًا يمكن أن يؤدي إلى عمليات حشو بيانات الاعتماد (Credential Stuffing).

​وتبين أن 92% من هذه البيانات هي معلومات مسربة من اختراقات سابقة، ولكن حوالي 8% (ما يقرب من 16.4 مليون حساب) كانت عناوين وكلمات مرور جديدة لم يسبق رصدها في قواعد البيانات المخترقة.ظهور علامة الاستفهام المميتة على شاشة Pixel 10 Pro Fold: يجب التواصل مع جوجل فوراأخبار التكنولوجيا| جوجل تبتكر مولد ميمات ذكيا داخل تطبيق Photos.. تغير لون آيفون 17 برو البرتقالي يثير جدلا بين المستخدمينفي خطوة جريئة.. الهند تدخل سباق الخرائط الرقمية بمنافس جديد لـ"جوجل مابس"جوجل تبتكر مولد ميمات ذكيا داخل تطبيق "Photos"أفضل بدائل خرائط جوجل وآبل.. تطبيقات ستغير طريقة تنقلك إلى الأبدقفزة جديدة في الحوسبة الكمّية.. هل بدأت جوجل عصر الحوسبة الفائقة حقًا؟جوجل تختبر ميزة جديدة لحفظ طاقة البطارية في شاشة Always-on لهواتف بيكسلOpenAI تطلق ChatGPT Atlas.. متصفح ذكي ينافس جوجل في سباق البحثجوجل تطلق تحديث Android 16 QPR2 Beta 3.1.. حل جذري لمشكلة الإقلاع على هواتف Pixelجوجل تسحب أحد تحديثات أندرويد 16 بسبب خلل خطير​توصيات جوجل للمستخدمين

​أصدرت شركة جوجل بيانًا بخصوص هذا التسريب، مشددة على أن الأمر يتعلق بـ "نشاط معروف لبرامج سارقة المعلومات يستهدف العديد من أنواع الأنشطة على الإنترنت"، وليس هجومًا جديدًا خاصًا بـ Gmail.

​وقدمت جوجل التوصيات التالية لحماية الحسابات:​التحقق بخطوتين (2-Step Verification): تشجيع المستخدمين بشدة على تفعيل ميزة التحقق بخطوتين لزيادة أمان الحساب بشكل كبير.​استخدام مفاتيح المرور (Passkeys): تبني استخدام مفاتيح المرور كبديل أبسط وأقوى لكلمات المرور التقليدية.​تغيير كلمات المرور: في حال اكتشاف تعرض بيانات الاعتماد للسرقة، تقوم جوجل بإعادة تعيين كلمات المرور كطبقة دفاعية.​صفحة استرداد الحساب: نصحت جوجل المستخدمين الذين يجدون صعوبة في تسجيل الدخول بالتوجه فوراً إلى صفحة استرداد الحساب.​كيفية التحقق من تعرض بياناتك للاختراق

​إذا كنت قلقًا بشأن تعرض بياناتك للخطر، يمكنك اتخاذ الخطوة التالية:

​زيارة موقع "Have I Been Pwned" وإدخال عنوان بريدك الإلكتروني للتحقق مما إذا كان قد ظهر ضمن أي تسريب بيانات معروف، بما في ذلك هذا التسريب الأخير.

​إجراء فحص الأمان من جوجل (Google Security Checkup) لمراجعة مستوى أمان حسابك وتطبيق التوصيات.

طباعة شارك Gmai حساب بريد إلكتروني اختراق

المصدر: صدى البلد