هلا نيوز
كشفت تقارير أمنية حديثة عن اختراق ضخم أدى إلى سرقة أكثر من 183 مليون كلمة مرور وعنوان بريد إلكتروني، مما دفع خبراء الأمن إلى حث جميع مستخدمي Gmail على التحقق الفوري من حساباتهم.
وفي تطور مقلق يهز عالم الأمن السيبراني، كشفت الأبحاث عن تسرب هائل يضم ما يزيد على 183 مليون كلمة مرور وبيانات اعتماد، وفقا لموقع “ديلي ميل”، وذلك عبر سلسلة من حملات البرمجيات الخبيثة المخصصة لسرقة المعلومات. وتُعد هذه الحادثة التي وقعت في أبريل/نيسان 2025 وتم الإعلان عنها مؤخرا واحدة من أكبر حوادث اختراق البيانات المسجلة، حيث بلغ حجم البيانات المسروقة 3.5 تيرابايت وفقاً لخبير الأمن السيبراني الأسترالي تروي هنت.
وقد تأثر بهذا الخرق جميع مزوّدي البريد الإلكتروني الرئيسيين، بما في ذلك Outlook وYahoo، رغم تأكيد شركة غوغل أن خوادمها لم تتعرض لأي خرق مباشر، موضحة أن التسريب ناتج عن إصابات ببرمجيات التجسس وأحصنة طروادة على الأجهزة الشخصية للمستخدمين. وتضم البيانات المخترقة عناوين بريدية وروابط مواقع وكلمات مرور تم التقاطها أثناء جلسات تسجيل الدخول إلى خدمات متعددة، ما يعرض كلمات المرور المستخدمة على منصات مثل أمازون وإيباي ونتفليكس للخطر.
تمت إضافة بيانات الاختراق الهائلة التي تضم أكثر من 23 مليار سجل رقمي بحجم 3.5 تيرابايت، إلى قاعدة موقع Have I Been Pwned (HIBP) في 21 أكتوبر/تشرين الأول، بعد أن كانت نتاج عام كامل من مراقبة نشاط البرمجيات الخبيثة من قِبل شركة الأمن الرقمي Synthient. وأكد تروي هنت، مؤسس موقع HIBP، أنه تحقق من صحة عدد من كلمات المرور بالتواصل مع أصحابها الذين اعترفوا بأنها ما زالت قيد الاستخدام.
البيانات المسربة نتجت عن “سجلات سرقة”، وهي ملفات تنشئها برمجيات خبيثة تثبت على أجهزة المستخدمين، تعمل على تسجيل كل ما يُدخله المستخدم عبر لوحة المفاتيح، بما في ذلك عناوين البريد الإلكتروني وكلمات المرور ومواقع الويب التي يزورها، ويتم تداولها على قنوات التليجرام ومنتديات الويب المظلم.
وأشار تروي هنت إلى أن الاختراق طال كلمات المرور المستخدمة على مواقع رئيسية مثل أمازون وإيباي ونتفليكس، ورصد الباحثون ارتفاعا بنسبة 800% في سرقة بيانات الدخول خلال النصف الأول من عام 2025، وفي بعض الأيام، تم رصد 600 مليون بيانات اعتماد مسروقة خلال 24 ساعة فقط، مؤكداً أن بعض هذه الكلمات ما زال فعالاً حتى الآن.
ولتأمين الحسابات، أوصى الخبراء المستخدمين بخطوتين أساسيتين:
- الفحص عبر منصة HIBP: عبر إدخال البريد الإلكتروني في موقع Have I Been Pwned للتحقق من وجوده ضمن البيانات المسربة.
- مراجعة نشاط الحساب: من خلال صفحة “تفاصيل النشاط الأمني” في إعدادات Gmail لمراجعة الأجهزة التي تم الدخول منها مؤخرًا.
كما شدد خبراء الأمن على ضرورة استخدام كلمات مرور معقدة لا تقل عن 16 حرفاً، وتفعيل المصادقة متعددة العوامل (MFA)، إلى جانب اعتماد مفاتيح المرور (Passkeys) كبديل آمن لكلمات المرور التقليدية
