تسريب 1.3 مليار كلمة مرور.. القصة وراء أكبر سرقة إلكترونية
تاريخ النشر: 19th, November 2025 GMT
إذا لم تتأكد بعد مما إذا كانت بياناتك قد تسربت إلي أيدي القراصنة، فقد آن الأوان للقيام بذلك، خاصة بعد الكشف عن تسريب ضخم يضم 1.3 مليار كلمة مرور فريدة إلى جانب 2 مليار عنوان بريد إلكتروني منتشر على الإنترنت.
ولا يعد ما جري اختراقا جديدا لأنظمة شركة كبرى أو متجر معروف، بل هو نتاج عملية جمع واسعة نفذتها شركة استخبارات تهديدات إلكترونية تدعى Synthient، التي قامت بالبحث في الإنترنت العادي والمظلم للعثور على عناوين البريد الإلكتروني وكلمات المرور المسربة، وإذا كان اسم الشركة مألوفا، فذلك لأنها كتشفت مؤخرا عن تسريب يضم أكثر من 183 مليون حساب بريد إلكتروني مسرب.
تشمل الغالبية العظمى من هذه البيانات قوائم تسجيل دخول مستخلصة من خروقات سابقة، حيث تم الكشف عن كلمات المرور وعناوين البريد الإلكتروني، ثم تباع هذه القوائم لمجرمي الإنترنت لاستخدامها في هجماتهم الخاصة.
وفي هذه المرة، قامت Synthient بجمع جميع 2 مليار بريد إلكتروني و1.3 مليار كلمة مرور، وبالتعاون مع Troy Hunt وخدمة Have I Been Pwned، أصبح بإمكان المستخدمين الآن البحث لمعرفة ما إذا كانت بياناتهم الشخصية مكشوفة على الإنترنت.
من الإنترنت المظلم إلى خدمة Pwned Passwords
جمع مؤسس Synthient، Benjamin Brundage، هذه الكمية الضخمة من البيانات من مواقع متعددة على الإنترنت العادي والمظلم حيث يدور مجرمو الإنترنت عادة بيانات مسروقة.
وتشمل البيانات كلمات مرور قديمة من خروقات سابقة وحسابات مسروقة حديثا بواسطة برامج ضارة تسرق المعلومات مباشرة من أجهزة المستخدمين.
للتحقق من صحة البيانات، استخدم “تروي هانت” أحد بريده الإلكتروني القديم الذي كان قد ظهر سابقا في قوائم تسريب البيانات، وتبين أن هذا البريد وكلمات المرور المرتبطة به موجودة بالفعل ضمن البيانات التي جمعتها Synthient.
وبعد التحقق، تعاون “هانت” مع عدد من مشتركي خدمة Have I Been Pwned للتأكد من وجود بيانات جديدة لم تنشر سابقا.
تقوم خدمة Pwned Passwords بتحميل كلمات المرور المكشوفة دون تخزين عناوين البريد المرتبطة بها، لضمان الخصوصية وحماية المستخدمين من سوء الاستخدام.
للتحقق مما إذا كانت أي من كلمات مرورك الحالية مسروقة، يمكن زيارة صفحة البحث في Pwned Passwords، حيث تتم العملية بشكل آمن في متصفحك دون إرسال كلمات المرور عبر الإنترنت.
وإذا ظهرت أي كلمة مرور ضمن القائمة، ينصح بتغييرها فورا.
ويمكن استخدام برامج إدارة كلمات المرور مثل Bitwarden وLastPass وProtonPass لتوليد كلمات مرور قوية وجديدة، أو استخدام مولدات كلمات مرور مجانية متاحة على الإنترنت.
نصائح لحماية كلمات المرور من القراصنة1. تجنب إعادة استخدام كلمات المرور: لا تستخدم نفس كلمة المرور مع أكثر من موقع أو خدمة، لأن القراصنة عادة ما يجربون بيانات مسروقة على مواقع متعددة عملية تعرف باسم Credential Stuffing.
2. استخدام كلمات مرور قوية وفريدة: استخدم مولد كلمات مرور لتكوين كلمات مرور معقدة لكل حساب.
3. تفعيل المصادقة الثنائية 2FA: تضيف طبقة حماية إضافية حتى إذا كانت كلمة المرور مسروقة.
4. حماية الأجهزة من البرمجيات الخبيثة: تثبيت برامج مكافحة الفيروسات على الكمبيوتر والهواتف الذكية لمنع برامج سرقة البيانات Infostealers.
5. استخدام مفاتيح الدخول Passkeys: طريقة جديدة لتسجيل الدخول باستخدام زوج من المفاتيح المشفرة، مقاومة للتخمين والهجمات الاحتيالية.
المصدر
المصدر: صدى البلد
كلمات دلالية: تسريب بيانات الأمن السيبراني ملیار کلمة مرور برید إلکترونی على الإنترنت کلمات المرور کلمات مرور إذا کانت
إقرأ أيضاً:
الخلافات العائلية «كلمة السر».. كشف تفاصيل واقعة هروب «فتاة الشرقية»
نجحت الأجهزة الأمنية بوزارة الداخلية في كشف ملابسات منشور مدعوم بصور تم تداوله بمواقع التواصل الاجتماعي تضمن استغاثة القائم على النشر بشأن تغيب شقيقته عقب خروجها من مسكنها بالشرقية.
بالفحص تبين أنه بتاريخ 19 مايو الماضي تبلغ لمركز شرطة الزقايق بالشرقية من والدة القائم على النشر ربة منزل، مقيم بدائرة المركز، بتغيب نجلتها، طالبة، مقيمة بدائرة المركز، إثر خلافات عائلية بينهما.
وبتاريخ 22 مايو الماضي حضرت لديوان المركز وبرفقتها نجلتها المتغيبة وقررت بعودتها لمنزلها، وتبين أنها كانت متواجدة رفقة إحدى صديقاتها بمحافظة الشرقية، وعدم تعرضها لمكروه.
تم اتخاذ الإجراءات القانونية.
الميديا كشفته.. ضبط سائق بتهمة تحصيل أجرة أزيد من المقررة بالإسكندرية
خوفًا من أسرتها.. الداخلية تكشف ملابسات تغيب طالبة العياط
محللون يشرحون دلالات الظهور الدولي الأول لوزير الدفاع الأفغاني بموسكو