تسريب معلومات 183 مليون حساب
كشف محللو الأمن السيبراني عما يُوصف بأنه أحد أكبر تسريبات بيانات الاعتماد في التاريخ: فقد تم الكشف عن أكثر من 183 مليون كلمة مرور للبريد الإلكتروني، بما في ذلك عشرات الملايين من كلمات المرور المرتبطة بحسابات Gmail، ضمن كنز هائل من البيانات. يتكون التسريب، الذي ظهر على الإنترنت في أكتوبر 2025، من 3.5 تيرابايت من بيانات الاعتماد المسروقة التي جُمعت على مدار عام من شبكات البرمجيات الخبيثة المعروفة باسم "سارقي المعلومات".
جدول المحتويات
كيف تم جمع البيانات
مصدر المعلومات المسروقة هو منصات سرقة المعلومات، وهي برمجيات خبيثة مصممة لسرقة أسماء المستخدمين وكلمات المرور وعناوين المواقع الإلكترونية من الأجهزة المصابة. وأكد الباحثون أن التسريب يحتوي على سجلات سرقة وقوائم حشو بيانات اعتماد، والتي يتم تداولها بشكل روتيني في الأسواق السرية وقنوات تيليجرام التي يستخدمها مجرمو الإنترنت.
النقاط الرئيسية حول المجموعة:
- وتتضمن مجموعة البيانات 183 مليون حساب فريد، مع ظهور ما يقرب من 16.4 مليون عنوان بريد إلكتروني لأول مرة في أي خرق.
- تم إعادة تدوير معظم الإدخالات من التسريبات القديمة، ولكن تم التحقق من ملايين حسابات Gmail التي تم اختراقها حديثًا لتتطابق مع بيانات اعتماد المستخدم النشط.
- ولا يقتصر التسرب على Gmail فحسب، بل يمتد أيضًا إلى Outlook وYahoo ومئات خدمات الويب الأخرى.
من المهم ملاحظة أن Gmail نفسه لم يتعرض للاختراق مباشرةً. بل إن برامج خبيثة على أجهزة المستخدمين التقطت بيانات تسجيل الدخول الخاصة بهم، ثم جُمعت في قاعدة البيانات الضخمة هذه.
التهديد الحقيقي: إعادة استخدام بيانات الاعتماد
يُسلّط هذا الكشف الضوء على مخاطر إعادة استخدام كلمات المرور عبر منصات متعددة. يستطيع مجرمو الإنترنت استغلال بيانات الاعتماد المسروقة للتسلل إلى الحياة الرقمية للضحية من خلال حشو بيانات الاعتماد، وهي عملية آلية تختبر أزواج أسماء المستخدمين وكلمات المرور المخترقة عبر خدمات متعددة.
وفقا لخبراء الأمن:
- يقوم العديد من الضحايا بإعادة استخدام كلمات المرور دون علمهم للخدمات المصرفية والتخزين السحابي ووسائل التواصل الاجتماعي.
- غالبًا ما تظهر بيانات الاعتماد المسروقة في المنتديات لسنوات، مما يمنح المتسللين فرصًا متكررة لاستغلالها.
- يوضح الهجوم لماذا الاعتماد على المتصفحات لتخزين كلمات المرور دون حماية إضافية قد يكون محفوفًا بالمخاطر.
استجابة جوجل وأفضل الممارسات
أكدت جوجل أن التقارير المتعلقة باختراق Gmail الذي أثر على ملايين المستخدمين غير دقيقة. وينبع هذا الارتباك من سوء تفسير نشاط سرقة بيانات الاعتماد المستمر، وليس هجومًا مباشرًا على البنية التحتية لجوجل.
توصي الشركة بإجراءات الأمن التالية:
- تمكين التحقق بخطوتين (2FA) لجميع الحسابات.
- استخدم مفاتيح المرور كبديل أقوى وأكثر أمانًا من كلمات المرور.
- قم بإعادة تعيين كلمات المرور على الفور إذا ظهرت بيانات الاعتماد الخاصة بك في خروقات كبيرة.
يحث خبراء الأمن السيبراني حول العالم المستخدمين المتأثرين على التحرك بسرعة: يجب على أي شخص ضمن مجموعة الـ 183 مليون مستخدم تغيير كلمة مرور البريد الإلكتروني الخاص بهم على الفور وتمكين المصادقة متعددة العوامل.
منع سرقة بيانات الاعتماد عبر البرامج الضارة
من المرجح أن يتم الحصول على معظم بيانات الاعتماد في التسريب من خلال:
- تنزيلات البرامج المزيفة
- مرفقات التصيد الاحتيالي
- ملحقات المتصفح الخبيثة
في كثير من الأحيان، لا يكون لدى الضحايا أي وعي بالعدوى، مما يسلط الضوء على أهمية تدابير الأمن السيبراني الاستباقية.
وتشمل الخطوات الوقائية ما يلي:
- الحفاظ على تحديث برامج الأمان
- تنزيل البرامج حصريًا من مصادر موثوقة
- تجنب كلمات المرور المشتركة عبر حسابات متعددة
يُحذّر الخبراء من أن المُهاجمين قد يستمرون في بيع هذه البيانات المُوثّقة واستغلالها كسلاح لشهور أو حتى سنوات، مما يجعل اليقظة أمرًا بالغ الأهمية. حجم تسريب البيانات غير مسبوق، لكن الخطر الحقيقي يكمن في التهاون.
النقاط الرئيسية
من المهم إدراك أن هذا التسريب لا يُمثل اختراقًا مباشرًا لـ Gmail، بل هو تجميع لبيانات اعتماد مسروقة من أجهزة مصابة ببرامج ضارة. تأثر ملايين مستخدمي Gmail بشكل كبير بسبب إعادة استخدام كلمات المرور والتداول المستمر للبيانات المسروقة في الأسواق السرية.
اتخاذ إجراءات فورية أمر بالغ الأهمية؛ ينبغي على المستخدمين المتضررين تغيير كلمات مرورهم وتفعيل المصادقة متعددة العوامل دون تأخير. في نهاية المطاف، تبقى الوقاية هي الوسيلة الأكثر فعالية، والتي تشمل تحديث البرامج باستمرار، والتنزيل من مصادر موثوقة فقط، وتجنب إعادة استخدام كلمات المرور عبر حسابات متعددة.