تسريب كلمات مرور لحسابات Gmail ضمن 183 مليون حساب
كشفت تقارير أمنية عن تسريب ضخم للبيانات أثر على أكثر من 183 مليون حساب بريد إلكتروني، مع وجود عدد كبير من كلمات مرور حسابات Gmail ضمن هذه البيانات.
يُقدر حجم البيانات المسربة بحوالي 3.5 تيرابايت، وتشمل تفاصيل تسجيل الدخول لملايين المستخدمين حول العالم. وأكد الخبراء أن التسريب لم يحدث نتيجة اختراق مباشر لخوادم جوجل، بل نجم عن برامج ضارة لسرقة المعلومات (Infostealer Malware) التي تجمع بيانات المستخدمين من الأجهزة المصابة، غالبًا كنصوص واضحة مع المواقع التي تم استخدامها فيها.
الكشف عن التسريب
تم إدراج البيانات في قاعدة بيانات خدمة التحقق من الاختراقات الشهيرة Have I Been Pwned (HIBP)، التي يديرها خبير الأمن السيبراني تروي هانت. وأوضح هانت أن المجموعة المسربة، المعروفة باسم سجلات السارق (Stealer Logs)، تضمنت عناوين بريد إلكتروني وكلمات مرور، مما يشكل تهديدًا قد يؤدي إلى عمليات حشو بيانات الاعتماد (Credential Stuffing).
وأظهرت التحليلات أن حوالي 92% من البيانات هي معلومات مسربة من اختراقات سابقة، بينما تمثل البيانات الجديدة حوالي 8% أي ما يقارب 16.4 مليون حساب لم يتم رصدها مسبقًا.
توصيات جوجل لحماية الحسابات
أصدرت جوجل بيانًا أكدت فيه أن التسريب ناجم عن نشاط معروف لبرامج سارقة المعلومات، وليس نتيجة هجوم مباشر على Gmail. ووضعت الشركة عدة توصيات لتعزيز أمان الحسابات:
تفعيل التحقق بخطوتين (2-Step Verification): لزيادة مستوى حماية الحساب بشكل كبير.
استخدام مفاتيح المرور (Passkeys): كبديل أقوى وأسهل لكلمات المرور التقليدية.
تغيير كلمات المرور: عند اكتشاف تعرض بيانات الاعتماد للسرقة، تقوم جوجل بإعادة تعيين كلمة المرور كإجراء وقائي.
صفحة استرداد الحساب: في حال مواجهة صعوبة في تسجيل الدخول، ينصح بالتوجه مباشرة لصفحة استرداد الحساب.
التحقق من تعرض بياناتك للخطر
يمكن زيارة موقع Have I Been Pwned وإدخال البريد الإلكتروني للتحقق مما إذا كان ضمن أي تسريب بيانات، بما في ذلك التسريب الأخير.
إجراء فحص الأمان من جوجل (Google Security Checkup) لمراجعة مستوى أمان الحساب وتطبيق التوصيات اللازمة.
