أعلن خبير الأمن السيبراني تروي هانت من موقع Have I Been Pwned أن مجموعة البيانات الجديدة المسماة «بيانات تهديد سجلات مخترقي Synthient» مصدرها سجلات جُمعت عبر إصابات بالبرامج الضارة. وأشارت الخدمة إلى أن هذه البيانات أُضيفت إلى قاعدة بياناتها في 21 أكتوبر 2025 وتضم نحو 183 مليون عنوان بريد إلكتروني مع كلمات المرور المرتبطة بها. كما لُوحظ أن جزءاً كبيراً من البيانات كان نصاً عاديًا غير مشفر، ما يجعل القضية أكثر إثارة للقلق. وبينت المصادر أن البيانات لم تُسحب من خوادم Google مباشرة، وإنما من أجهزة المستخدمين المصابة حول العالم.
تبيّن أن الغالبية من العناوين المرتبطة بالحسابات تخص Gmail، مما يطرح مخاوف من احتمال إعادة استخدام كلمات المرور على خدمات أخرى. وتوضح التحليلات أن المهاجمين يعتمدون على برامج خبيثة تظل تعمل في الخلفية لتسجيل بيانات الدخول وملفات تعريف الارتباط ورموز المصادقة. وتؤكد البيانات أن وجود كلمات مرور غير مشفرة يسهّل استغلالها خصوصاً عند استخدامها في أكثر من خدمة. كما يشير الخبراء إلى مخاطر تجاوز المصادقة الثنائية في حالات محددة عبر استثمار بيانات الجلسة المسروقة.
التحقق من التعرّض للحساب
للتحقق من احتمال تعرّض بريدك، يمكنك زيارة موقع Have I Been Pwned باستخدام الرابط التالي: Have I Been Pwned. إذا ظهر عنوان بريدك ضمن النتائج، فقم فوراً بتغيير كلمة المرور واعتماد كلمات مرور قوية وفريدة، وفكّر في تفعيل التحقق الثنائي إذا لم يكن مفعلاً. يفضل أن تكون كلمة المرور جديدة ولا تُستخدم في أي مكان آخر، وتجنّب إعادة استخدام نفس الحروف والأرقام على مواقع متعددة.
إجراءات الحماية الموصى بها
أطلقت جوجل أداة فحص أمان للمساعدة في رصد الأنشطة المشبوهة مثل أجهزة غير مألوفة وتطبيقات خارجية لديها وصول إلى الحساب، وينصح بإزلة أي نشاط غير عادي. كما يُوصى بتفعيل التحقق بخطوتين باستخدام مفتاح مادي أو تطبيق مصادق بدل الاعتماد على الرسائل النصية التي يمكن اعتراضها. وتؤكد المصادر أن استخدام كلمة مرور قوية ومميزة مع تفعيل 2FA يعززان حماية الحساب حتى لو عُرفت بيانات الدخول. كما يجب الحرص على عدم استخدام البيانات المعرضة في خدمات أخرى وتحديثها بشكل منتظم.
