EN
في تقرير أمني حديث، تم الكشف عن اختراق ضخم يشمل سرقة أكثر من 183 مليون كلمة مرور وعنوان بريد إلكتروني، ما استدعي تحذيرًا فوريًا لجميع مستخدمي Gmail للتحقق من أمان حساباتهم.
هذه الحادثة الأمنية ليست بالجديدة لمستخدمي جيميل، ما يعكس حجم التهديدات السيبرانية التي تواجه المستخدمين اليوم.
تفاصيل اختراق حسابات Gmail
وفقًا لخبير الأمن السيبراني الأسترالي، تروي هانت، فإن البيانات التي تم اختراقها تصل إلى 3.5 تيرابايت، وهو ما يعادل حوالي 875 فيلمًا عالي الدقة.
ورغم أن الحادثة وقعت في أبريل 2025، إلا أنه لم يتم الإعلان عنها إلا مؤخرًا عبر موقع Have I Been Pwned (HIBP). هذه البيانات التي تم سرقتها لا تشمل فقط الكلمات المرور، بل أيضًا عناوين البريد الإلكتروني والمواقع التي تم الدخول إليها.
وبحسب تقرير نشرته جريدة "ديلي ميل" البريطانية، فإن مجموعة من القراصنة تسمى "ShinyHunters" قد تمكنت من اختراق قاعدة بيانات "جوجل" المُدارة عبر منصة "Salesforce".
تم استخدام خدعة مع أحد موظفي "جوجل" للحصول على بيانات تسجيل الدخول، مما فتح المجال أمام القراصنة للوصول إلى كميات ضخمة من الملفات التي تحتوي على أسماء الشركات وتفاصيل الاتصال بالعملاء.
كما يعتمد الهجوم الحالي على زيادة محاولات تسجيل الدخول غير الناجحة باستخدام كلمات مرور خاطئة، ما أدى إلى ارتفاع ملحوظ في عدد الرسائل التحذيرية التي تصل للمستخدمين.
بعد حدوث عدة محاولات فاشلة، يرسل القراصنة رسائل وهمية تدعي أنها من جوجل، تطلب من المستخدمين إعادة تعيين كلمات المرور. هذه الرسائل عادة ما تشير إلى مواقع إلكترونية مشبوهة، تهدف إلى جمع بيانات حسابات المستخدمين وسرقتها.
لا تقتصر هذه الهجمات على البريد الإلكتروني فقط، بل تشمل أيضاً رسائل نصية. تلقى المستخدمون مؤخراً رسائل نصية تطلب منهم تسجيل الدخول إلى حساباتهم لمتابعة طلبات الإرجاع، حيث تحتوي هذه الرسائل أيضاً على روابط خبيثة تقود إلى صفحات وهمية تسعى لسرقة بيانات تسجيل الدخول.
كيف يمكنك التحقق من حسابك؟
للتحقق مما إذا كان حسابك قد تأثر بالاختراق، يُنصح باتباع الخطوات التالية:
- زيارة موقع HIBP.
- إدخال عنوان بريدك الإلكتروني في شريط البحث.
- النقر على زر "تحقق" للاطلاع على أي اختراقات مرتبطة بحسابك.
- حتى إذا لم يظهر بريدك في القائمة، يجب أن تكون على دراية بأن هناك احتمالية تعرضه لاختراقات سابقة.
- إذا تأكدت من تأثر بريدك، يجب تغيير كلمة المرور على الفور.
- فعّل المصادقة الثنائية (2FA) لتلقي رمز على هاتفك عند تسجيل الدخول.
- استخدام كلمات مرور فريدة لكل حساب، ومن المستحسن الاعتماد على مدير كلمات مرور لتسهيل إدارتها.
كيف تحمي حسابك؟
أبرز هانت أن هذا الاختراق ليس حادثة فردية، بل هو نتيجة سجلات سرقة، وهي ملفات بيانات تنشأ من خلال برامج ضارة وتُستخدم عبر منصات متعددة. ومن المهم أن يدرك المستخدمون أن كلمات المرور التي تُستخدم على مواقع أخرى مثل أمازون وإيباي ونتفليكس معرضة أيضاً للخطر نتيجة هذا الاختراق.
لذلك يوصي الخبراء باستخدام كلمات مرور طويلة ومعقدة لا تقل عن 16 حرفًا، تتضمن أحرفًا كبيرة وصغيرة وأرقام ورموز. كما أنه من الضروري تفعيل المصادقة متعددة العوامل كلما كانت متاحة لتعزيز أمان الحساب.
