تحذير لمستخدمي Gmail

#سواليف

كشفت تقارير أمنية حديثة عن #اختراق_ضخم أدى إلى #سرقة أكثر من 183 #مليون #كلمة_مرور وعنوان بريد إلكتروني، مما دفع خبراء الأمن لحث جميع #مستخدمين_Gmail على التحقق الفوري من حساباتهم.

في تطور مقلق يهز عالم الأمن السيبراني، كشفت الأبحاث عن تسرب هائل يضم ما يزيد على 183 مليون كلمة مرور وبيانات اعتماد وفقا لموقع “ديلي ميل”وذلك عبر سلسلة من حملات البرمجيات الخبيثة المخصصة لسرقة المعلومات، وتُعد هذه الحادثة التي وقعت في أبريل/ نيسان 2025 وتم الإعلان عنها مؤخرا واحدة من أكبر حوادث اختراق البيانات المسجلة، حيث بلغ حجم البيانات المسروقة 3.

5 تيرابايت وفقاً لخبير الأمن السيبراني الأسترالي تروي هنت.

وقد تأثر بهذا الخرق جميع مزوّدي البريد الإلكتروني الرئيسيين، بما في ذلك Outlook و Yahoo، رغم تأكيد شركة غوغل أن خوادمها لم تتعرض لأي خرق مباشر، موضحة أن التسريب ناتج عن إصابات ببرمجيات التجسس وأحصنة طروادة على الأجهزة الشخصية للمستخدمين.

مقالات ذات صلة مزحة من “واتس آب” تثير جدلا واسعا حول التشفير والخصوصية 2025/10/29

وتضم البيانات المخترقة عناوين بريدية وروابط مواقع وكلمات مرور تم التقاطها أثناء جلسات تسجيل الدخول إلى خدمات متعددة، ما يعرض كلمات المرور المستخدمة على منصات مثل أمازون وإيباي ونتفليكس للخطر

تفاصيل الاختراق الرقمي

تمت إضافة بيانات الاختراق الهائلة التي تضم أكثر من 23 مليار سجل رقمي بحجم 3.5 تيرابايت، إلى قاعدة موقع Have I Been Pwned (HIBP) في 21 أكتوبر / تشرين الأول، بعد أن كانت نتاج عام كامل من مراقبة نشاط البرمجيات الخبيثة من قِبل شركة الأمن الرقمي Synthient، ويؤكد تروي هنت، مؤسس موقع HIBP، أنه تحقق من صحة عدد من كلمات المرور بالتواصل مع أصحابها الذين اعترفوا بأنها ما زالت قيد الاستخدام.

كيف تعمل آلية الاختراق؟

البيانات المسربة نتجت عن “سجلات سرقة”، وهي ملفات تنشئها برمجيات خبيثة تثبت على أجهزة المستخدمين، تعمل هذه البرمجيات على تسجيل كل ما يُدخله المستخدمون عبر لوحات المفاتيح، بما في ذلك عناوين البريد الإلكتروني وكلمات المرور ومواقع الويب التي يزورونها، وتتكرر هذه البيانات عبر منصات متعددة، حيث يتم تداولها على قنوات التليجرام ومنتديات الويب المظلم.

ما حجم الخطر الحقيقي لاختراق كلمات المرور المستخدمة؟

أشار تروي هانت، الخبير الأسترالي في الأمن السيبراني، إلى أن الاختراق طال كلمات المرور المستخدمة على مواقع رئيسية مثل أمازون وإيباي ونتفليكس، ورصد الباحثون ارتفاعا بنسبة 800% في سرقة بيانات الدخول خلال النصف الأول من عام 2025، وفي بعض الأيام، تم رصد 600 مليون بيانات اعتماد مسروقة خلال 24 ساعة فقط، وأكد هانت أنه تحقق من صحة العديد من كلمات المرور المسربة، ووجد أن بعضها ما زال فعالاً حتى الآن.

للتأكد من وجود بريدك الإلكتروني ضمن البيانات المسربة:

الخطوة الأولى: الفحص عبر منصة HIBP

أولى خطوات التحقق تبدأ بزيارة موقع Have I Been Pwned (HIBP)، المنصة العالمية المتخصصة في كشف اختراقات البيانات، يقوم المستخدم بإدخال عنوان بريده الإلكتروني في شريط البحث الرئيسي، ثم يضغط على زر “تحقق”، تظهر النتائج خلال ثوانٍ، محددة ما إذا كان البريد متواجدا في القواعد البيانات المسربة، وحتى لو ظهرت نتيجة سلبية، ينصح الخبراء بالانتقال للخطوة التالية.

الخطوة الثانية: مراجعة نشاط الحساب

من داخل حساب الجيميل، يتوجه المستخدم إلى صفحة “تفاصيل النشاط الأمني” الموجودة في إعدادات الحساب، وتظهر هذه الصفحة جميع أجهزة ونقاط الاتصال التي تم الدخول منها إلى الحساب مؤخرا، ويجب مراجعة القائمة بدقة، والبحث عن أي أجهزة غير مألوفة أو أوقات دخول مشبوهة، وعند اكتشاف أي نشاط غير معروف، يجب الخروج من جميع الجلسات فورا.

توصيات الخبراء للحماية اختراق كلمات مرور البريد الالكتروني Gmail

شدد خبراء الأمن على ضرورة تبني استراتيجية أمنية تتجاوز مجرد كلمات المرور القوية، حيث أوضح بنجامين بروندج، من منصة Synthient، أن المستخدمين لا يجب أن يفترضوا الأمان لمجرد استخدام كلمات مرور قوية، وتضمنت توصيات الخبراء ما يلي:

كلمات مرور معقدة: ضرورة استخدام كلمات مرور طويلة ومعقدة لا تقل عن 16 حرفاً، تتضمن مزيجا من الأحرف الكبيرة والصغيرة والأرقام والرموز.

المصادقة المتعددة: التأكيد على أهمية تفعيل المصادقة متعددة العوامل (MFA) كلما كانت متاحة.

بدائل غوغل: رداً على الجدل، دعت غوغل مستخدميها إلى تفعيل التحقق بخطوتين واستخدام مفاتيح المرور (Passkeys) كبدائل آمنة لكلمات المرور التقليدية المعرضة للاختراق.

المصدر: سواليف