تحذير عاجل لمستخدمي البريد الإلكتروني والتواصل الاجتماعي بعد تسريب بيانات تسجيل الدخول لـ 149 مليون حساب
الوقائع الإخباري - أطلق خبراء في الأمن السيبراني تحذيرًا عاجلاً لمئات الملايين من مستخدمي البريد الإلكتروني ومنصات التواصل الاجتماعي حول العالم، بعد الكشف عن تسريب ضخم لبيانات تسجيل الدخول شمل نحو 149 مليون حساب إلكتروني. كان النصيب الأكبر من التسريب لحسابات بريد جيميل، ما أثار قلقًا كبيرًا بين المستخدمين في جميع أنحاء العالم.
التسريب وأبعاده
ووفقًا للتقارير الإعلامية، تم الكشف عن قاعدة بيانات ضخمة تحتوي على بيانات اعتماد مسروقة، تشمل ما يقرب من 48 مليون حساب جيميل، مما يجعلها الخدمة الأكثر تضررًا من هذا التسريب. يليها فيس بوك بنحو 17 مليون حساب، ثم إنستغرام بـ 6.5 مليون حساب، بالإضافة إلى حسابات على ياهو ميل و نتفليكس و أوتلوك. كما امتد التسريب ليشمل حسابات في خدمات أخرى مثل آي كلاود و بريد الجامعات (.edu)، بالإضافة إلى حسابات على منصات مثل تيك توك و OnlyFans، وحتى حسابات مرتبطة بمنصة Binance للعملات الرقمية.
كيف وقع التسريب؟
كشف جيريمياه فاولر، باحث الأمن السيبراني، عن قاعدة بيانات تحتوي على 149 مليون سجل مخترق، مشيرًا إلى أن هذه البيانات تشمل عناوين البريد الإلكتروني، أسماء المستخدمين، كلمات المرور، إضافة إلى روابط لتسجيل الدخول أو تفويض الحسابات. وأوضح فاولر أن هذه البيانات تم جمعها من ضحايا حول العالم، ولكنها ليست نتيجة لاختراق مباشر لخوادم الشركات الكبرى، بل هي نتيجة لبرمجيات خبيثة من نوع "Infostealer"، وهي برمجيات سرقة تعمل على إصابة الأجهزة الشخصية بالفيروسات وسرقة بيانات تسجيل الدخول منها.
كيف تتحقق إن كان حسابك مخترقًا؟
في ظل هذا التسريب الواسع، نصح خبراء الأمن السيبراني المستخدمين بالتحقق من حساباتهم عبر موقع Have I Been Pwned. يمكن للمستخدمين إدخال عنوان البريد الإلكتروني في خانة البحث على الموقع لمعرفة ما إذا كانت بياناتهم قد ظهرت في أي تسريبات بيانات على مدار السنوات العشر الماضية.
إذا تبين أن البيانات قد تم تسريبها، يوصي الخبراء بضرورة تغيير كلمة المرور فورًا وعدم استخدامها مرة أخرى في أي خدمات أخرى.
نصائح لحماية الحسابات
دعا خبراء الأمن السيبراني إلى اتخاذ خطوات فورية لحماية الحسابات الشخصية من الاختراق، خاصة بعد هذا التسريب الكبير. تشمل النصائح:
تغيير كلمات المرور فورًا، خصوصًا للحسابات المرتبطة بالبريد الإلكتروني.
تفعيل التحقق بخطوتين (2FA) على جميع الحسابات لزيادة مستوى الأمان.
تحديث أنظمة التشغيل على جميع الأجهزة لضمان الحماية من البرمجيات الخبيثة.
تثبيت أو تحديث برامج الحماية على الأجهزة وإجراء فحص شامل.
مراجعة أذونات التطبيقات والبرامج المثبتة على الأجهزة وحذف أي برامج مشبوهة.
تحميل التطبيقات والإضافات فقط من المتاجر الرسمية مثل Google Play و App Store.
غوغل تكشف التفاصيل
من جانبها، أكدت غوغل أنها على علم بالتقارير حول التسريب، موضحة أن هذه البيانات تمثل تجميعًا لسجلات برمجيات تجسس خارجية التي قامت بسرقة بيانات من أجهزة شخصية على مدار فترة طويلة. وأكدت الشركة في بيان لها أنها تواصل مراقبة هذه الأنشطة عن كثب، ولديها أنظمة حماية آلية تعمل على قفل الحسابات المتأثرة وإجبار المستخدمين على إعادة تعيين كلمات المرور فور اكتشاف أي بيانات اعتماد مكشوفة.
في إطار جهودها المستمرة لحماية حسابات المستخدمين، شددت غوغل على أن لديها آليات حماية متقدمة تقوم بمراقبة الحسابات المتأثرة وحظر الأنشطة المشبوهة.
خطر استثنائي
يُعتبر هذا التسريب من أكبر وأكثر التسريبات خطورة في السنوات الأخيرة، حيث يطال خدمات رئيسية يعتمد عليها ملايين المستخدمين حول العالم. ويرى الخبراء أن حجم التسريب ومدى انتشاره يعكس مدى تأثير البرمجيات الخبيثة وانتشارها عبر الإنترنت.
التسريب وأبعاده
ووفقًا للتقارير الإعلامية، تم الكشف عن قاعدة بيانات ضخمة تحتوي على بيانات اعتماد مسروقة، تشمل ما يقرب من 48 مليون حساب جيميل، مما يجعلها الخدمة الأكثر تضررًا من هذا التسريب. يليها فيس بوك بنحو 17 مليون حساب، ثم إنستغرام بـ 6.5 مليون حساب، بالإضافة إلى حسابات على ياهو ميل و نتفليكس و أوتلوك. كما امتد التسريب ليشمل حسابات في خدمات أخرى مثل آي كلاود و بريد الجامعات (.edu)، بالإضافة إلى حسابات على منصات مثل تيك توك و OnlyFans، وحتى حسابات مرتبطة بمنصة Binance للعملات الرقمية.
كيف وقع التسريب؟
كشف جيريمياه فاولر، باحث الأمن السيبراني، عن قاعدة بيانات تحتوي على 149 مليون سجل مخترق، مشيرًا إلى أن هذه البيانات تشمل عناوين البريد الإلكتروني، أسماء المستخدمين، كلمات المرور، إضافة إلى روابط لتسجيل الدخول أو تفويض الحسابات. وأوضح فاولر أن هذه البيانات تم جمعها من ضحايا حول العالم، ولكنها ليست نتيجة لاختراق مباشر لخوادم الشركات الكبرى، بل هي نتيجة لبرمجيات خبيثة من نوع "Infostealer"، وهي برمجيات سرقة تعمل على إصابة الأجهزة الشخصية بالفيروسات وسرقة بيانات تسجيل الدخول منها.
كيف تتحقق إن كان حسابك مخترقًا؟
في ظل هذا التسريب الواسع، نصح خبراء الأمن السيبراني المستخدمين بالتحقق من حساباتهم عبر موقع Have I Been Pwned. يمكن للمستخدمين إدخال عنوان البريد الإلكتروني في خانة البحث على الموقع لمعرفة ما إذا كانت بياناتهم قد ظهرت في أي تسريبات بيانات على مدار السنوات العشر الماضية.
إذا تبين أن البيانات قد تم تسريبها، يوصي الخبراء بضرورة تغيير كلمة المرور فورًا وعدم استخدامها مرة أخرى في أي خدمات أخرى.
نصائح لحماية الحسابات
دعا خبراء الأمن السيبراني إلى اتخاذ خطوات فورية لحماية الحسابات الشخصية من الاختراق، خاصة بعد هذا التسريب الكبير. تشمل النصائح:
تغيير كلمات المرور فورًا، خصوصًا للحسابات المرتبطة بالبريد الإلكتروني.
تفعيل التحقق بخطوتين (2FA) على جميع الحسابات لزيادة مستوى الأمان.
تحديث أنظمة التشغيل على جميع الأجهزة لضمان الحماية من البرمجيات الخبيثة.
تثبيت أو تحديث برامج الحماية على الأجهزة وإجراء فحص شامل.
مراجعة أذونات التطبيقات والبرامج المثبتة على الأجهزة وحذف أي برامج مشبوهة.
تحميل التطبيقات والإضافات فقط من المتاجر الرسمية مثل Google Play و App Store.
غوغل تكشف التفاصيل
من جانبها، أكدت غوغل أنها على علم بالتقارير حول التسريب، موضحة أن هذه البيانات تمثل تجميعًا لسجلات برمجيات تجسس خارجية التي قامت بسرقة بيانات من أجهزة شخصية على مدار فترة طويلة. وأكدت الشركة في بيان لها أنها تواصل مراقبة هذه الأنشطة عن كثب، ولديها أنظمة حماية آلية تعمل على قفل الحسابات المتأثرة وإجبار المستخدمين على إعادة تعيين كلمات المرور فور اكتشاف أي بيانات اعتماد مكشوفة.
في إطار جهودها المستمرة لحماية حسابات المستخدمين، شددت غوغل على أن لديها آليات حماية متقدمة تقوم بمراقبة الحسابات المتأثرة وحظر الأنشطة المشبوهة.
خطر استثنائي
يُعتبر هذا التسريب من أكبر وأكثر التسريبات خطورة في السنوات الأخيرة، حيث يطال خدمات رئيسية يعتمد عليها ملايين المستخدمين حول العالم. ويرى الخبراء أن حجم التسريب ومدى انتشاره يعكس مدى تأثير البرمجيات الخبيثة وانتشارها عبر الإنترنت.
تابعوا الوقائع على 
