شارك المقالة:

اختراق ملايين حسابات Gmail وYahoo وغيرها. تحقق من بريدك الآن

أخبار / بواسطة
اختراق ملايين حسابات Gmail وYahoo وغيرهم. تحقق من بريدك الآن

في تطور أمني مقلق، تم الإعلان مؤخرًا عن اختراق ضخم استهدف قواعد بيانات واسعة مثل حسابات Gmail وYahoo وغيرهما، (تم تسريب بيانات 183 مليون حساب من جوجل وحدها!) مما أسفر عن كشف ملايين عناوين البريد الإلكتروني وكلمات المرور المرتبطة بها. ورغم أن عملية الاختراق نفسها حدثت في وقت سابق من العام الحالي (أبريل)، فإن الكشف الرسمي عن حجم الأضرار وتفاصيل البيانات المُسربة لم يتم إلا منذ أيام قليلة، مما وضع الأمن السيبراني لملايين المستخدمين على المحك.

ما الذي تم اختراقه تحديداً؟

البيانات المسربة تُعد كنزاً للقراصنة، إذ تتجاوز مجرد عناوين البريد الإلكتروني. تشمل التسريبات عادةً العناصر التالية:

  • عناوين البريد الإلكتروني (Email Addresses): هي المفتاح الأساسي للاختراق، وتُستخدم لتوجيه الهجمات اللاحقة.
  • كلمات المرور المُجزأة (Hashed Passwords): في حين أن الكلمات ليست مكشوفة بنصها الواضح، فإن التشفير (Hashing) يمكن كسره باستخدام تقنيات متقدمة إذا كانت كلمة المرور ضعيفة.
  • أسماء المستخدمين وتفاصيل شخصية: في بعض الحالات، تتضمن التسريبات معلومات إضافية مثل الأسماء، وتواريخ الميلاد، أو حتى الموقع الجغرافي.

تكمن خطورة هذا النوع من الاختراقات في أن الكثير من المستخدمين يعتمدون على كلمة مرور واحدة لحسابات متعددة. فبمجرد حصول القراصنة على زوج واحد من البريد الإلكتروني وكلمة المرور، يمكنهم استخدامها لاختراق خدمات أخرى حساسة، فيما يُعرف باسم هجمات “الحشو ببيانات الاعتماد” (Credential Stuffing).

كيف تتحقق من اختراق حسابك الآن؟

لتوفير أداة سريعة وموثوقة للمستخدمين للتحقق من مدى تأثرهم بهذا الاختراق أو غيره من التسريبات التاريخية، يُعد موقع Have I Been Pwned (HIBP) المصدر الأفضل عالميًا.

ما هو Have I Been Pwned؟

موقع https://haveibeenpwned.com/، الذي يديره خبير الأمن السيبراني الأسترالي تروي هانت (Troy Hunt)، هو قاعدة بيانات ضخمة تجمع وتفهرس بلايين الحسابات المُسربة من مئات الاختراقات المُعلنة. يتميز الموقع بالشفافية والحيادية، ولا يطلب سوى إدخال عنوان بريدك الإلكتروني للتحقق من وجوده ضمن أي من قواعد البيانات المخترقة.

خطوات التحقق الفوري:

  1. زيارة الموقع: اذهب مباشرة إلى https://haveibeenpwned.com/.
  2. أدخل بريدك الإلكتروني: ضع عنوان البريد الإلكتروني الذي تستخدمه في الخانة المخصصة.
    التحقق من حساب جيميل مخترق
  3. انقر على “Check?” (تحقق؟): ستظهر لك نتيجة فورية:
    • الأخضر: يعني أن بريدك الإلكتروني لم يظهر في أي من الاختراقات المعلنة.
      اللون الأخضر يعني أن الحساب لم يتم اختراقه
    • الأحمر (Oh no — pwned!): يعني أن بريدك الإلكتروني كان جزءاً من اختراق واحد أو أكثر. سيقوم الموقع بسرد تفاصيل الاختراقات التي تأثرت بها، متى حدثت، وما نوع البيانات التي تم تسريبها (كلمات مرور، أسماء، إلخ).
      اللون الأحمر يعني أن الحساب وجد في الخرق الأمني الأخير

ما الذي أفعله إن تم اختراق حسابي

إذا أظهر موقع HIBP أن بريدك الإلكتروني قد تم اختراقه، أو حتى كإجراء وقائي، يجب عليك اتخاذ الخطوات التالية فوراً:

  1. تغيير كلمة المرور: قم بتغيير كلمة المرور الخاصة بهذا البريد الإلكتروني فوراً إلى كلمة مرور قوية وفريدة (مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز).
  2. تفعيل المصادقة الثنائية (2FA): قم بتفعيل خاصية التحقق بخطوتين (Two-Factor Authentication) على البريد الإلكتروني وجميع الحسابات الحساسة الأخرى (البنوك، شبكات التواصل الاجتماعي). هذه الخاصية تطلب رمزًا إضافيًا من هاتفك، حتى لو تمكن المخترق من معرفة كلمة المرور.
  3. فحص الحسابات المتطابقة: تذكر أي خدمات أخرى (مواقع تسوق، منتديات، خدمات تقنية) كنت تستخدم فيها نفس كلمة المرور الخاصة بالبريد الإلكتروني المُخترق، وقم بتغييرها جميعًا.

هذا الحدث يذكّر الجميع بأن الأمن السيبراني ليس رفاهية، بل هو مسؤولية يومية تتطلب اليقظة والتحديث المستمر لآليات الحماية.

مقالات ذات صلة

اخترنا لك
كشف رسالة الجاسوس الإسرائيلي إيلي كوهين لزوجته قبل إعدامه
اقرأ الآن
×