مصدر البيانات وتأثيرها
كشف تسرب بيانات ضخم عن ملايين عناوين البريد الإلكتروني وكلمات المرور المطابقة لها، وتُشير التقديرات إلى أن جزءًا كبيرًا من هذه البيانات يخص مستخدمي Gmail. أُضيفت مجموعة البيانات المعروفة باسم “بيانات تهديد سجلات مُخترقي Synthient” إلى منصة Have I Been Pwned في 21 أكتوبر 2025، فصارت جزءًا من قاعدة بيانات تتيح للمستخدمين التحقق من تعرض بيانات اعتمادهم للاختراق.
أكد خبير الأمن السيبراني تروي هانت أن البيانات الحديثة المستخرجة مصدرها سجلات جُمعت من أجهزة مصابة ببرامج ضارة، وليست مقتبسة من خادم واحد أو شركة بعينها، مما يعني أن الاعتمادات سُرقت من أجهزة المستخدمين والمتصفحات حول العالم.
تحتوي المجموعة على نحو 183 مليون عنوان بريد إلكتروني مع كلمات مرورها في نص عادي، ما يعني أن بعضها لم يكن مُشفرًا. وتشير التحاليل الأولية إلى أن جزءًا كبيرًا من الإدخالات مرتبط بحسابات Gmail، ما يثير القلق من احتمال إعادة استخدام كلمات المرور نفسها في خدمات أخرى.
توضح منشورات تحليلية أن المهاجمين ينتقلون من استهداف الشركات إلى استغلال برامج ضارة تسجل بيانات الدخول وملفات تعريف الارتباط ورموز المصادقة في الأجهزة المصابة، وهي آليات تسمح بقراءة بيانات الدخول حتى بعد تسجيل الدخول.
لماذا يعنِ الأمر لمستخدمي Gmail؟
بينما لا توجد دلائل على اختراق مباشر لبنية Google نفسها، يشير حجم التسريبات إلى مخاطر حقيقية تتمثل في إعادة استخدام البيانات المسروقة أو بيعها في أسواق الجريمة الإلكترونية، وهو ما يجعل الحفاظ على خصوصية الحسابات أمراً بالغ الأهمية.
نظرًا لأن كثير من المستخدمين يعيدون استخدام كلمات المرور عبر عدة خدمات، قد يتمكن المجرمون من الوصول إلى تطبيقات الخدمات المصرفية أو حسابات التسوق أو رسائل البريد المرتبطة بنفس بيانات الاعتماد.
كيف تتحقق من وقوع الاختراق على بريدك؟
للتحقق من أن بريدك الإلكتروني جزء من التسريبات، ادخل عنوانك في Have I Been Pwned؛ وسيخبرك إن كان عنوانك ضمن مجموعة بيانات مكشوفة حديثاً أو تسريبات سابقة.
إذا ظهر عنوانك، فقم فوراً بتغيير كلمة المرور، واختر كلمة مرور قوية وفريدة لم تستخدمها في مكان آخر، واعتبر تفعيل المصادقة الثنائية (2FA) إجراءً ضرورياً.
ماذا تفعل إذا اشتبهت في تعرض حسابك؟
ابدأ بفحص أمان Google باستخدام أداة الفحص المتاحة، التي تكشف عن أنشطة غير اعتيادية مثل أجهزة غير مألوفة أو تطبيقات خارجية لها وصول، ثم أزل أي عناصر مشبوهة.
ينصح بتفعيل التحقق بخطوتين باستخدام مفتاح أمني مادي أو تطبيق تحقق بدلاً من الاعتماد على رسائل نصية، التي قد تُعترض. وتوضح تقارير أن استخدام عامل حماية إضافي يزيد من صعوبة اختراق الحساب حتى لو كان عنوان المرور معلومًا للمهاجمين.
