كشف خبراء الأمن السيبراني عن اختراق رقمي ضخم أدى إلى تسريب أكثر من 183 مليون كلمة مرور وعناوين بريد إلكتروني، ما دفع خبراء الأمن إلى حث جميع مستخدمي Gmail على التحقق الفوري من حساباتهم لضمان سلامتها.

تعود تفاصيل الاختراق إلى أبريل/نيسان 2025، إلا أنه تم الإعلان عنها مؤخراً. وأظهرت التحليلات أن حجم البيانات المسروقة بلغ نحو 3.5 تيرابايت، وفقاً للخبير الأسترالي تروي هنت، مؤسس منصة Have I Been Pwned (HIBP). وشمل الاختراق جميع مزوّدي البريد الإلكتروني الرئيسيين، بما في ذلك Outlook وYahoo، على الرغم من أن شركة غوغل أكدت أن خوادمها لم تتعرض لأي خرق مباشر، مشيرة إلى أن التسريب ناتج عن إصابات ببرمجيات التجسس وأحصنة طروادة على أجهزة المستخدمين الشخصية.

تفاصيل الاختراق الرقمي

 

ad

تضم البيانات المسروقة عناوين بريد إلكتروني وروابط مواقع وكلمات مرور تم التقاطها أثناء جلسات تسجيل الدخول، ما يعرض كلمات المرور المستخدمة على منصات مثل أمازون وإيباي ونتفليكس للخطر. وأوضحت تقارير الأمن الرقمي أن أكثر من 23 مليار سجل رقمي تم إضافتها إلى قاعدة بيانات HIBP في 21 أكتوبر/تشرين الأول، بعد مراقبة نشاط البرمجيات الخبيثة من قِبل شركة Synthient طوال عام كامل.

تعمل هذه البرمجيات الخبيثة على تسجيل كل ما يُدخله المستخدمون عبر لوحات المفاتيح، بما في ذلك عناوين البريد وكلمات المرور والمواقع التي يزورونها، قبل تداولها على قنوات التليجرام ومنتديات الويب المظلم.

وأشار تروي هنت إلى أن كلمات المرور المسربة تشمل بيانات اعتماد مستخدمة على مواقع رئيسية، مع ارتفاع معدل سرقة بيانات الدخول بنسبة 800% خلال النصف الأول من عام 2025، وأحياناً تسجيل أكثر من 600 مليون بيانات اعتماد مسروقة خلال 24 ساعة.

ad

كيفية التحقق من تعرض حساب Gmail للاختراق

الخطوة الأولى: الفحص عبر منصة HIBP

يمكن للمستخدمين زيارة موقع Have I Been Pwned (HIBP)، وإدخال عنوان بريدهم الإلكتروني في شريط البحث، ثم الضغط على زر “تحقق”. تظهر النتائج خلال ثوانٍ، موضحة ما إذا كان البريد متواجداً في قواعد البيانات المسربة. حتى إذا كانت النتيجة سلبية، يُنصح بالانتقال للخطوة التالية.

الخطوة الثانية: مراجعة نشاط الحساب

يجب على المستخدمين الدخول إلى صفحة “تفاصيل النشاط الأمني” في إعدادات Gmail، ومراجعة جميع الأجهزة ونقاط الاتصال التي تم الدخول منها مؤخراً. عند اكتشاف أي نشاط مشبوه أو جهاز غير مألوف، يجب الخروج من جميع الجلسات فوراً.

توصيات الخبراء لتعزيز الأمان

شدد خبراء الأمن على أن كلمات المرور القوية وحدها لا تكفي للحماية، مؤكدين أهمية اتباع استراتيجيات متعددة تشمل:

كلمات مرور معقدة وطويلة: استخدام كلمات مرور لا تقل عن 16 حرفاً، تتضمن أحرفاً كبيرة وصغيرة وأرقاماً ورموزاً.

المصادقة متعددة العوامل (MFA): تفعيل المصادقة بخطوتين كلما كانت متاحة لتوفير طبقة حماية إضافية.

بدائل كلمات المرور: استخدام مفاتيح المرور (Passkeys) وتقنيات التحقق بخطوتين التي توفر حماية أكبر مقارنة بالكلمات التقليدية.

يشكل هذا الاختراق تذكيراً مهماً للمستخدمين بضرورة متابعة نشاط حساباتهم بشكل دوري، وعدم الافتراض بأن البيانات المخزنة على الأجهزة الشخصية آمنة دائماً، واتباع إجراءات الحماية الحديثة لضمان سلامة المعلومات الرقمية.