اقتصاد

بعد سرقة 183 مليون كلمة مرور للبريد الإلكتروني.. كيف تتحقق من أمان حسابك؟

المحرر الاقتصادي 11:17 ص نوفمبر 3, 2025
150
تم اختراق 3.5 تيرابايت من بيانات كلمات السر الخاصة بالعديد من عناوين البريد الغلكتروني، على رأسها جي ميل. AFP

على مستخدمي جيميل التحقق من حساباتهم بعد الكشف عن سرقة أكثر من 183 مليون كلمة مرور في اختراق ضخم للبيانات.

وصف خبير الأمن السيبراني الأسترالي، تروي هانت، الذي كشف عن الحادثة، الأمر بأنه «كمية هائلة» من البيانات المخترقة، يبلغ مجموعها 3.5 تيرابايت، أي ما يوازي 875 فيلماً سينمائياً عالي الدقة.

ووفقاً للسيد هانت، فإن جميع مزودي الخدمات الرئيسيين لديهم عناوين بريد إلكتروني، أي ليس فقط جيميل، بل أوت لوك وياهوو وغيرهم.

هل تعرضت للاختراق؟

إليك كيفية التحقق مما إذا كانت بيانات بريدك الإلكتروني قد تعرضت للاختراق.

وقعت الحادثة في أبريل، ولكن تم الكشف عنها مؤخراً على موقع السيد هانت «هل تعرضتُ للاختراق؟».

وفقاً للخبير، احتوت البيانات المخترقة على 183 مليون عنوان بريد إلكتروني فريد، بالإضافة إلى مواقع الويب التي تم إدخالها وكلمات المرور المستخدمة.

للتحقق مما إذا كنت قد تعرضت للاختراق، تفضل بزيارة موقع «هل تعرضت للاختراق؟» «Have I Been Pwned (HIBP)» وأدخل عنوان بريدك الإلكتروني في شريط البحث.

بعد ذلك، انقر على زر «تحقق»، وسيعرض لك الموقع قائمة باختراقات البيانات التي استهدفت بريدك الإلكتروني.

حتى لو لم تكن بياناتك مشمولة في اختراق جيميل الأخير، فقد تكون موجودة في اختراقات سابقة تعود إلى أكثر من عقد.

إذا كنت من بين 183 مليون شخص تأثروا بهذه الهجمات، فعليك تغيير كلمة مرور بريدك الإلكتروني في أسرع وقت ممكن.

بعد ذلك، فعّل المصادقة الثنائية (2FA) إذا لم تكن قد فعلت ذلك بالفعل، والتي تلزم مزودي الخدمات بإرسال رمز إلى هاتفك الذكي للدخول إلى حساباتك الإلكترونية.

وفقاً للسيد هانت، فإن هذه الحادثة ليست خرقاً فردياً، بل مجموعة من «سجلات السرقة»، وهي سلسلة من ملفات البيانات التي تُنشئها وتُجمّعها «برمجيات خبيثة».

وأوضح السيد هانت في منشوره على مدونته: «سجلات السرقة أشبه بوابل من البيانات يُنثر معلوماتك الشخصية باستمرار في كل مكان».

وتابع: «بمجرد أن يحصل الأشرار على بياناتك، غالباً ما تتكرر مراراً وتكراراً عبر قنوات ومنصات متعددة».

ولم تُكشف هوية المجرمين المسؤولين عن هذه البرمجيات الخبيثة حتى الآن.

وأكد الخبير أن كلمة المرور المرتبطة بحساب بريدك الإلكتروني ليست وحدها التي يُحتمل تعرضها للاختراق، فكلمات المرور الفريدة المرتبطة بعنوان بريدك الإلكتروني والتي تستخدمها على مواقع أخرى، مثل أمازون وإيباي ونتفليكس، معرضة للخطر أيضاً.

وأضاف: «تكشف سجلات السرقة بيانات الاعتماد التي تُدخلها في مواقع الويب التي تزورها ثم تُسجّل الدخول إليها».

لذلك إذا وجدت عنوان بريدك الإلكتروني ضمن قائمة «هل تعرضت للاختراق؟»، فمن المفيد تغيير كلمة مرورك على أي منصة تستخدمها.

بشكل عام يُعرّض الناس أنفسهم لخطر أكبر باستخدام كلمة مرور واحدة لجميع حساباتهم الإلكترونية المختلفة.

قال غراهام كلولي، خبير الكمبيوتر ومدون الأمن السيبراني، إنه ينبغي للناس «استخدام كلمات مرور مختلفة دائماً» لحساباتهم الإلكترونية المختلفة.

وقال السيد كلولي لصحيفة ديلي ميل: «لن تتمكن من تذكرها بنفسك، لذا استخدم (مدير كلمات مرور) للقيام بذلك نيابةً عنك».

وأضاف: «احرص دائماً على تفعيل المصادقة المتعددة لمزيد من الحماية».

ومع تعرض 183 مليون عنوان بريد إلكتروني للاختراق، من المحتمل أن يقع العديد من الأشخاص في هذا الفخ دون أن يدركوا أن أجهزة الكمبيوتر الخاصة بهم قد تعرضت للاختراق”.

كان بنجامين بروندج، من منصة الأمن السيبراني Synthient، التي تكتشف الجهات الخبيثة وتحظرها، هو من اكتشف البيانات المخترقة وأرسلها إلى «Have I Been Pwned (HIBP)?».

نصح السيد بروندج المستخدمين بعدم افتراض أنهم آمنون لمجرد استخدامهم كلمات مرور قوية، والتي تُعتبر خط الدفاع الأول ضد الحوادث السيبرانية.

كلمة المرور القوية هي كلمة مرور لا تقل عن 16 حرفاً، وتتضمن مزيجاً من الأحرف الكبيرة والصغيرة، بالإضافة إلى الأرقام والرموز.

في بيان، قال متحدث باسم غوغل: «البيانات المطروحة حالياً تغطي نشاط سرقة المعلومات عن طريق البرمجيات الخبيثة (malware) الذي يستهدف أنواعاً مختلفة من أنشطة الإنترنت، لا يوجد هجوم جديد يستهدف جيميل»، مؤكداً حماية المستخدمين من هذه الهجمات بمستويات متعددة من الحماية، بما في ذلك إعادة تعيين كلمات المرور عند مواجهة سرقة بيانات كهذه، وأضاف: «نشجع المستخدمين على تعزيز دفاعاتهم من خلال تفعيل ميزة التحقق بخطوتين واعتماد مفاتيح المرور كبديل أبسط وأقوى لكلمات المرور».

نصائح للتأمين

يُدير خبير الأمن السيبراني والمدير الإقليمي لشركة مايكروسوفت، توري هانت، موقع «Have I Been Pwned (HIBP)»، الذي يُتيح التحقق مما إذا كان بريدك الإلكتروني قد تعرض لأي اختراق، ولا يخزن الموقع كلمة مرورك، وجميع كلمات المرور مشفرة.

يقدم هانت ثلاث خطوات سهلة لتحسين أمانك على الإنترنت؛ أولاً: ينصح باستخدام مدير كلمات مرور، مثل (1Password)، لإنشاء كلمات مرور فريدة وحفظها لكل خدمة تستخدمها، ثانياً: فعّل المصادقة الثنائية، وأخيراً: تابع حدوث أي اختراقات على مواقع رصد الاختراقات.

(ديلي ميل)

المحرر الاقتصادي11:17, 3 نوفمبر 2025
150
ad2

ad3
زر الذهاب إلى الأعلى