يواجه مستخدمو خدمة "Gmail" تحذيرًا أمنيًا عاجلًا بعد الكشف عن تسريب بيانات ضخم شمل أكثر من 183 مليون كلمة مرور فريدة مرتبطة بعناوين بريد إلكتروني من مختلف أنحاء العالم.
وحثّت شركة "غوغل" المستخدمين على التحقق الفوري من حساباتهم وتغيير كلمات المرور الخاصة بهم، ليس فقط لبريدهم الإلكتروني، بل لجميع الخدمات الأخرى المرتبطة به.
كيف تمت سرقة كلمات مرور مستخدمي Gmail؟
وصف خبير الأمن السيبراني الأسترالي، تروي هانت، الذي كشف عن الحادثة عبر موقعه "Have I Been Pwned"، هذا التسريب بأنه "مجموعة هائلة" من البيانات المخترقة، حيث بلغ حجمها الإجمالي 3.5 تيرابايت.
ولتوضيح ضخامة هذا الرقم، فإنه يعادل مساحة تخزين 875 فيلمًا سينمائيًا عالي الدقة، وأكد هانت أن جميع مزودي الخدمة الرئيسيين، مثل "Outlook" و"Yahoo"، متأثرون، لكن حسابات Gmail تظهر دائمًا بشكل كبير في مثل هذه الحوادث نظرًا لانتشارها الواسع.
ويعود مصدر هذا التسريب الهائل إلى ما يُعرف بسجلات السرقة، وهي ليست نتيجة لاختراق شركة واحدة بعينها، بل هي تجميع لبيانات تم جمعها بواسطة برمجيات خبيثة زُرعت على أجهزة ملايين المستخدمين دون علمهم.
وشرح هانت في مدونته أن هذه السجلات أشبه بخرطوم إطفاء يضخ المعلومات الشخصية باستمرار في كل مكان، مضيفًا أنه بمجرد حصول الجهات الخبيثة على البيانات، فإنها تتكاثر وتنتشر عبر قنوات ومنصات متعددة، مما يزيد من صعوبة تتبعها والحد من خطرها.
كيف تحمي حساب Gmail الخاص بك؟
وللتحقق مما إذا كان بريدك الإلكتروني قد تأثر بهذا الاختراق أو بتسريبات سابقة، يمكن للمستخدمين التوجه إلى موقع "Have I Been Pwned" وإدخال عنوان بريدهم الإلكتروني في شريط البحث.
وسيقوم الموقع بعرض قائمة بجميع حوادث اختراق البيانات التي ورد فيها هذا العنوان، وحتى لو لم يتأثر حسابك بالتسريب الأخير، فقد تكتشف أنه كان جزءًا من اختراقات أخرى تعود لسنوات ماضية.
وفي حال اكتشاف المستخدم أن بياناته كانت ضمن هذا التسريب الأخير، فإن الخطوة الفورية التي يجب اتخاذها هي تغيير كلمة المرور لحساب البريد الإلكتروني.
وينصح الخبراء بشدة بتفعيل خاصية المصادقة الثنائية، التي تضيف طبقة حماية إضافية عبر طلب رمز يُرسل إلى هاتفك الذكي عند تسجيل الدخول من جهاز جديد، وهي خطوة تجعل من الصعب على المخترقين الوصول إلى حساب Gmail الخاص بك حتى لو تمكنوا من سرقة كلمة المرور.
وشدد الخبراء على أن الخطر لا يقتصر على كلمة مرور البريد الإلكتروني فقط، بل يمتد ليشمل جميع كلمات المرور الخاصة بالمواقع الأخرى التي تم إدخالها على الجهاز المصاب بالبرمجية الخبيثة، مثل حسابات "أمازون"، و"نتفليكس"، والمنصات البنكية، ومنصات التواصل الاجتماعي، فبرمجيات السرقة هذه تسجل كل ما يتم إدخاله عبر لوحة المفاتيح، بما في ذلك بيانات تسجيل الدخول لأي موقع تستخدمه، مما يجعل تغيير كلمة المرور المرتبطة بحساب Gmail في تلك المواقع أمرًا ضروريًا أيضًا.
وينصح غراهام كلولي، الخبير الأمني، بضرورة استخدام كلمات مرور مختلفة ومعقدة لكل حساب على حدة، والاستعانة بمدير كلمات مرور (password manager) لتوليدها وحفظها بشكل آمن.
كما حذر بنجامين بروندج، الباحث الأمني الذي اكتشف البيانات المسربة وأرسلها إلى هانت، من أن الاعتماد على كلمات مرور قوية وحدها لم يعد كافيًا، لأن برمجيات السرقة تتجاوز هذه الحماية عبر سرقة البيانات مباشرة من الجهاز.
ومن جانبها، علقت شركة "غوغل" على الحادثة موضحة أن التقرير يغطي نشاطًا معروفًا لبرمجيات سرقة المعلومات يستهدف أنواعًا مختلفة من الأنشطة على الإنترنت، وأنه لا يوجد هجوم جديد يستهدف خدمة Gmail على وجه التحديد.
وأضافت الشركة أنها تحمي المستخدمين عبر طبقات متعددة من الدفاعات، وتقوم بإعادة تعيين كلمات المرور عند اكتشاف سرقتها، وتشجع المستخدمين على تفعيل التحقق بخطوتين واعتماد مفاتيح المرور (passkeys) كبديل أكثر أمانًا.
