النقاط الرئيسية
- تسريب ضخم يضم أكثر من 1.3 مليار كلمة مرور و2 مليار بريد إلكتروني.
- البيانات ليست اختراقًا مباشرًا لغوغل أو مايكروسوفت أو ياهو، بل تجميع تسريبات متعددة.
- التحقق متاح عبر خدمة Have I Been Pwned (HIBP).
- الخبراء ينصحون بتغيير كلمات المرور وتفعيل المصادقة الثنائية فورًا.
- البيانات نُشرت على قنوات مفتوحة مثل تلغرام والمنتديات.
في واقعة تُعد من أضخم التسريبات في تاريخ الأمن السيبراني، كشفت تقارير تقنية عن تسرب أكثر من مليار و300 مليون كلمة مرور فريدة، بالإضافة إلى نحو 2 مليار بريد إلكتروني تم جمعها من مصادر مختلفة عبر الإنترنت ووضعها في حزمة واحدة انتشرت على منصات مفتوحة مثل تلغرام والمنتديات الإلكترونية.
ورغم أن التسريب لم يستهدف شركة واحدة بعينها، فإن الحجم الهائل للبيانات المُسربة أدى إلى ظهور عناوين بريد تابعة لأكبر مزودي الخدمات في العالم، وعلى رأسهم Gmail وOutlook وYahoo Mail — ليس لأن هذه الشركات تعرضت للاختراق مباشرة، بل لأنها تضمّ أكبر قاعدة مستخدمين عالميًا.
هذا النوع من التسريبات يُعرف باسم Aggregated Breach، أي تجميع بيانات قديمة وجديدة مصدرها أجهزة مخترَقة ومواقع ضعيفة الحماية وبرمجيات خبيثة، ليتم نشرها لاحقًا كحزمة واحدة ضخمة.
ما الذي حدث؟ وكيف ظهر هذا العدد الهائل من البيانات؟
وفق خبراء الأمن السيبراني، البيانات المسربة مصدرها:
- برامج سرقة المعلومات (Info-Stealers)
وهي برمجيات تصيب الحواسيب وتجلب كلمات المرور المحفوظة وملفات تعريف الارتباط. - تسريبات مواقع مختلفة عبر السنوات
ثم تتم إعادة تجميعها في أرشيف واحد. - سجلات متصفحات محفوظة على أجهزة مخترقة
حيث يقوم البعض بتخزين كلمات المرور داخل Chrome أو Edge بدون تشفير قوي. - قواعد بيانات منتديات ومواقع ضعيفة الحماية
تم اختراقها سابقًا.
هذا يفسّر كيف وصل العدد إلى 1.3 مليار كلمة مرور فريدة — رقم غير مسبوق على الإطلاق.
من هي الخدمات الأكثر ظهورًا داخل البيانات المسرّبة؟
ليس لأن الشركات نفسها تعرضت للاختراق، بل لأن مستخدميها يتواجدون في كل مكان:
البريد الإلكتروني الأكثر انتشارًا عالميًا:
- Gmail
- Outlook / Hotmail
- Yahoo Mail
- iCloud
- ProtonMail (بنسبة أقل)
المنصات المرتبطة بتسجيل الدخول الموحد:
- TikTok
- Twitter / X
خدمات الألعاب:
- Steam
- PlayStation
- Xbox
- Epic Games
خدمات التجارة الإلكترونية:
- Amazon
- AliExpress
- eBay
عندما تنتشر بيانات بهذا الحجم، فمن الطبيعي أن تتضمن حسابات من هذه الشركات لأنها تمثل الأغلبية الساحقة من مستخدمي الإنترنت.
كيف تعرف إذا كان بريدك ضمن البيانات المسربة؟
باستخدام خدمة Have I Been Pwned (HIBP):
منظمة مستقلة تديرها جهات أمنية موثوقة. (haveibeenpwned.com)
- تدخل بريدك الإلكتروني في الموقع
- ترى فورًا إذا كان ضمن أي تسريب من التسريبات المدرجة
- الخدمة مجانية ومستخدمة عالميًا
كيف تحمي حساباتك الآن؟ (إجراءات فورية)
1) غيّر كلمة المرور فورًا إذا كنت تستخدمها في أكثر من حساب
أسوأ سيناريو هو استخدام نفس كلمة المرور لحسابات متعددة.
2) فعّل المصادقة الثنائية (2FA)
خصوصًا لحسابات:
Gmail – Outlook – Facebook – Instagram – PayPal.
3) استخدم مدير كلمات مرور
مثل:
Bitwarden – 1Password – Proton Pass – LastPass.
4) لا تحفظ كلمات المرور في المتصفح
خصوصًا على أجهزة العمل أو الأجهزة المشتركة.
5) تحقق من الأجهزة المرتبطة بحسابك
وأزل أي جهاز مشبوه من إعدادات الأمان.
اقرأ أيضاً:
لماذا الخطر الآن أكبر من أي وقت؟
هذا النوع من التسريبات ليس مجرد “تجميع بيانات” — بل جزء من تحول خطير:
1) برامج سرقة المعلومات أصبحت أسهل من أي وقت مضى
يمكن شراؤها مقابل 10–50 دولار فقط، وتنتشر عبر:
- روابط مزيفة
- تطبيقات مقرصنة
- إضافات متصفح مشبوهة
- تحديثات مزيفة لـ Windows
2) الذكاء الاصطناعي يسهّل عمليات الاختراق
أصبح بالإمكان:
- كسر كلمات مرور ضعيفة بسرعة
- تحليل ملايين السجلات في دقائق
- تنفيذ هجمات تصيّد احترافية جدًا
3) المستخدمون لا يزالون يعيدون استخدام كلمات المرور
وهو أكبر خطأ شائع في الأمن السيبراني.
4) البيانات أصبحت عملة رقمية للهاكرز
يتم بيع قواعد بيانات ضخمة في الأسواق المخفية، ثم إعادة نشرها بشكل مفتوح.
اقرأ أيضاً:
