تم اكتشاف اختراق هائل للبيانات على الإنترنت، والذى كشف عن ملايين حسابات البريد الإلكتروني وكلمات المرور المطابقة لها، ويُقال إن جزءًا كبيرًا منها يخص مستخدمي Gmail، وقد تم الكشف مؤخرًا عن هذا التسريب، الذي يشمل أكثر من 183 مليون سجل، وأُضيف إلى موقع Have I Been Pwned (HIBP)، وهو قاعدة بيانات شهيرة تساعد المستخدمين على التحقق مما إذا كانت بيانات اعتمادهم قد تعرضت للاختراق.
ويُعتبر هذا الاختراق أحد أكبر عمليات تسريب كلمات مرور البريد الإلكتروني في الأشهر الأخيرة، ومع ذلك، قبل أن ينتشر الذعر، من المهم الإشارة إلى أن أنظمة Google نفسها لم تُخترق، بل جُمعت البيانات، كما ورد، من أجهزة مُصابة ببرامج ضارة، مما يعني أن بيانات الاعتماد سُرقت من أجهزة الكمبيوتر الشخصية ومتصفحات المستخدمين، وليس مباشرةً من خوادم Gmail.
بيانات من برامج ضارة .. ليست من خوادم جوجل
وفقًا لخبير الأمن السيبراني، تروي هانت، مدير موقع “Have I Been Pwned”، فإن مجموعة البيانات المضافة حديثًا – والمُسماة “بيانات تهديد سجلات مُخترقي Synthient” – مصدرها سجلات جُمعت من خلال إصابات بالبرامج الضارة، هذا يعني أن المعلومات لم تُجمع من موقع أو شركة مُخترقة واحدة، بل من العديد من الأجهزة المُخترقة حول العالم.وأُضيفت مجموعة البيانات إلى HIBP في 21 أكتوبر 2025، وتضمنت حوالي 183 مليون عنوان بريد إلكتروني فريد مُقترن بكلمات مرور. والمثير للقلق أن العديد من بيانات الاعتماد هذه وُجدت في نص عادي، مما يعني أن كلمات المرور لم تكن مُشفرة. كشف التحليل الأولي أن جزءًا كبيرًا من المُدخلات كان مرتبطًا بحسابات Gmail، مما أثار مخاوف بشأن عدد المستخدمين الذين لا يزالون يستخدمون كلمات المرور نفسها في أماكن أخرى.
في منشور مدونة نُشر على موقع Heise Online، أوضح هانت أن مجرمي الإنترنت يتحولون بشكل متزايد من اختراقات الشركات واسعة النطاق إلى هجمات أكثر استهدافًا باستخدام برامج خبيثة لسرقة المعلومات. تعمل هذه البرامج الخبيثة بهدوء في الخلفية على الأجهزة المُصابة، مسجلةً كل شيء بدءًا من عمليات تسجيل الدخول المحفوظة وصولًا إلى ملفات تعريف ارتباط المتصفح ورموز المصادقة.
لماذا يجب على مستخدمي Gmail أخذ هذا الأمر على محمل الجد؟
في حين لا يوجد دليل على وجود اختراق مباشر في Google، فإن حجم مجموعة البيانات هذه يجعلها مصدر قلق بالغ لمستخدمي Gmail. يُحذّر الخبراء من أن برامج سرقة المعلومات الخبيثة يمكنها التقاط أكثر بكثير من مجرد كلمات المرور، في بعض الحالات، يمكنها الاستيلاء على ملفات تعريف ارتباط الجلسة التي تُبقي المستخدمين مُسجلين الدخول، مما يسمح للمُخترقين بتجاوز المصادقة الثنائية (2FA) تمامًا.
تؤكد تقارير من Cyber Insider وForbes أن أنظمة Google لا تزال آمنة، لكنها تُحذّر من أن الخطر الحقيقي يكمن في إعادة استخدام البيانات المسروقة أو بيعها عبر أسواق الجرائم الإلكترونية السرية.
نظرًا لأن العديد من الأشخاص يميلون إلى إعادة استخدام كلمات المرور عبر منصات متعددة، فقد يتمكن المهاجمون من الوصول إلى تطبيقات الخدمات المصرفية، أو حسابات التسوق، أو رسائل البريد الإلكتروني الخاصة بالعمل المرتبطة بنفس بيانات الاعتماد.
كيفية التحقق مما إذا كان حساب Gmail الخاص بك مُخترقًا
الخبر السار هو أنه يمكنك التحقق مما إذا كان عنوان Gmail الخاص بك جزءًا من الاختراق، قم بزيارة Have I Been Pwned وأدخل عنوان بريدك الإلكتروني، سيُخبرك الموقع ما إذا كانت بيانات اعتمادك قد ظهرت في مجموعة البيانات المكشوفة حديثًا أو أي تسريبات سابقة.
إذا ظهر بريدك الإلكتروني في النتائج، فلا تتردد في تغيير كلمة مرورك، استخدم كلمة مرور قوية وفريدة لم تستخدمها في أي مكان آخر، وفكّر في تفعيل المصادقة الثنائية (2FA) على الفور.
ماذا تفعل في حال تأثر حسابك؟
إذا كنت تشك في أن حساب Gmail الخاص بك قد تعرض للاختراق، فابدأ باستخدام أداة فحص الأمان من Google. فهي تساعد في تحديد الأنشطة المشبوهة مثل الأجهزة غير المألوفة أو تطبيقات الجهات الخارجية التي قد يكون لها حق الوصول إلى حسابك. أزل أي شيء يبدو غريبًا.
يُنصح المستخدمون بتفعيل ميزة التحقق بخطوتين باستخدام مفتاح مادي أو كلمة مرور، بدلاً من التحقق عبر الرسائل النصية القصيرة، والذي يُمكن اعتراضه. ووفقًا لموقع Mashable، فإن استخدام كلمة مرور يوفر حماية أقوى ويُصعّب على المتسللين الوصول إلى حسابك حتى لو كانوا يعرفون كلمة مرورك.
نقلاً عن : اليوم السابع