ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجة183 مليون حساب مهددة: اختراق واسع يضع كلمات مرور Gmail في مرمى المخترقين
كشف باحثون عن تسريب 183 مليون كلمة مرور بسبب برمجيات خبيثة.
صرحت غوغل بأن التسريب ليس نتيجة لاختراق خوادمها، بل بسبب أحصنة طروادة.
تم تسجيل ارتفاع بنسبة 800% في سرقة بيانات الدخول بالنصف الأول من 2025.
دعت غوغل لتفعيل التحقق بخطوتين ومفاتيح المرور لتعزيز الأمان الإلكتروني.
التسريب يبرز أهمية تعزيز وعي المستخدمين بأمانهم الرقمي الشخصي.
في تطور مقلق لعالم الأمن السيبراني، كشف باحثون أن مجموعة هائلة تضم أكثر من **183 مليون كلمة مرور** قد تم تسريبها عبر حملات **برمجيات خبيثة لسرقة المعلومات**، لتصبح واحدة من أكبر حوادث اختراق البيانات المسجلة حتى عام 2025. وقد أُضيفت هذه البيانات إلى قاعدة موقع *Have I Been Pwned* في 21 أكتوبر، ما أثار قلقاً واسعاً بين مستخدمي البريد الإلكتروني حول العالم.
وهنا سارعت **غوغل** إلى نفي شائعات وصفت الحادثة بأنها "اختراق لملايين حسابات جيميل"، مؤكدة أن خوادمها لم تتعرض لأي خرق أمني. وأوضحت الشركة أن البيانات المسروقة تعود في الأصل إلى **إصابات بأحصنة طروادة وبرمجيات تجسس** على أجهزة المستخدمين، وليست نتيجة ثغرة في خدماتها.
مصدر التسريب والتفاصيل الرقمية
البيانات التي تسربت هي نتاج عام كامل من مراقبة نشاط **البرمجيات الخبيثة** من قبل شركة الأمن الرقمي *Synthient*، والتي تتبعت بيانات اعتماد المستخدمين المتداولة على **قنوات تيليغرام**، ومنتديات **الويب المظلم**، وحتى بعض المنصات الاجتماعية. ووفقاً للباحث الشهير *تروي هنت*، مؤسس موقع *Have I Been Pwned*، فإن حجم البيانات وصل إلى **3.5 تيرابايت** تضم أكثر من **23 مليار سجل رقمي**.
ويؤكد هنت أنه تحقق من صحة عدد من كلمات المرور عبر التواصل مع أصحابها، إذ اعترف بعض المستخدمين بأن كلمات المرور المسربة ما زالت فعالة حتى الآن، وهو ما يزيد المخاطر المحتملة. ويشمل التسريب عناوين بريدية وروابط مواقع وكلمات مرور تم التقاطها أثناء تسجيل الدخول إلى خدمات متعددة على أجهزة مصابة.
وربط الخبراء هذه التطورات بتصاعد موجة **الهجمات الإلكترونية** خلال العام، خصوصاً مع تزايد استخدام أدوات قرصنة متقدمة تتيح تسريب البيانات بسرية تامة.
زيادة مقلقة في نشاط البرامج الخبيثة
ما يجعل هذا التسريب مختلفاً هو حجمه وسرعة انتشاره. فوفقاً للتقارير، تم تسجيل **ارتفاع بنسبة 800% في سرقة بيانات الدخول** خلال النصف الأول من عام 2025، وهو رقم غير مسبوق في عالم أمن المعلومات. تعمل هذه البرمجيات المتقدمة بشكل خفي داخل الأجهزة، حيث تسجل أنشطة المستخدم وتلتقط بيانات **جلسات التصفح** وكلمات المرور، ثم ترسِلها إلى خوادم يديرها القراصنة.
ويوضّح *بنجامين براندج* من شركة *Synthient* أن أنظمتهم رصدت في بعض الأيام ما يصل إلى **600 مليون بيانات اعتماد مسروقة** في يوم واحد. وينتشر هذا النوع من البرمجيات غالباً عبر **رسائل تصيّد إلكتروني** أو **إضافات متصفح مزيفة** أو حتى برامج مجانية تبدو شرعية.
وهذا يفتح النقاش حول الحاجة الملحّة لتبني سياسات أمنية أكثر صرامة تحمي المستخدمين من الوقوع في هذه الفخاخ الرقمية.
توصيات غوغل وخبراء الأمان
رداً على الجدل، دعت غوغل مستخدميها إلى تفعيل **التحقق بخطوتين** واستخدام **مفاتيح المرور (Passkeys)** كبدائل آمنة عن كلمات المرور التقليدية التي يسهل اختراقها. كما يمكن للمستخدمين التأكد من تعرض حساباتهم عبر زيارة موقع *Have I Been Pwned*. وفي حال ظهور تحذير، توصي غوغل بتغيير كلمات المرور فوراً وتفعيل **المصادقة متعددة العوامل**.
وفي الختام، تكشف هذه الحادثة أن الخطر لم يعد يكمن فقط في الشركات الكبرى، بل في الأجهزة الشخصية للمستخدمين أنفسهم. فبينما تبذل المؤسسات جهوداً ضخمة لحماية بنيتها الرقمية، يظل ضعف الوعي الأمني لدى الأفراد ثغرة مفتوحة أمام **الهاكرز** ومجرمي الإنترنت. وفي عالمٍ تسوده السرعة الرقمية، لم يعد الأمان الإلكتروني ترفاً، بل ضرورة لحماية حياتنا الرقمية من الانتهاك.
