برمجية خبيثة وراء تسريب 56 مليون بريد إلكتروني و124 مليون كل...

تعرض ملايين المستخدمين حول العالم لعمليات اختراق تسببت في تسريب عناوين بريد إلكتروني، وكلمات مرور، ضمن قاعدة بيانات ضخمة تم رصدها وجمعها من مصادر متعددة خلال يونيو الجاري.

وأفاد موقع HaveIBeenPwned المتخصص في التحقق من اختراق الحسابات، بأن عدد الحسابات المتضررة بلغ 56.3 مليون حساب، منها 56 مليون عنوان بريد إلكتروني فريد، إلى جانب 124 مليون كلمة مرور فريدة، أُضيفت إلى قاعدة Pwned Passwords، بما يتيح للمستخدمين التحقق مما إذا كانت كلمات مرورهم قد ظهرت في تسريبات سابقة.

ولا يعني التسريب حدوث اختراق مباشر لمنصة بعينها، بل إلى تجميع سجلات ناتجة عن برمجيات خبيثة تُعرف باسم Infostealers، وهي برامج تصيب أجهزة المستخدمين، وتجمع بيانات الدخول المخزنة في المتصفحات، أو المسجلة في مواقع مختلفة، قبل بيعها أو نشرها في منتديات وقنوات يستخدمها مجرمو الإنترنت.

وأشار الموقع إلى أنه نبّه المشتركين في خدمته المجانية لتتبع تسريب بيانات الحسابات الإلكترونية، مثل عناوين البريد الإلكتروني، إلى ضرورة تغيير كلمات مرور حساباتهم المرتبطة بتلك العناوين.

وأوضح أن المستخدمين يستطيعون، بعد التحقق من ملكية البريد الإلكتروني، الاطلاع على السجلات المرتبطة بعناوينهم داخل لوحة التحكم، بينما يمكن للمؤسسات معرفة السجلات التي تطال نطاقاتها عبر واجهة برمجة مخصصة.

تكمن خطورة هذا النوع من التسريبات في أنه لا يقتصر على كلمة مرور واحدة، إذ يمكن أن يكشف العلاقة بين البريد الإلكتروني والموقع الإلكتروني وكلمة المرور المستخدمة، ما يسهّل تنفيذ هجمات حشو بيانات الاعتماد، حيث يجرّب المهاجمون كلمات المرور المسرّبة على خدمات أخرى، خصوصاً عندما يعيد المستخدم استخدام كلمة المرور نفسها في أكثر من حساب.

وتأتي الواقعة في سياق تصاعد هجمات سرقة الهوية الرقمية.

وسبق أن أفاد تقرير Microsoft Digital Defense Report 2025 بأن الهجمات القائمة على الهوية ارتفعت 32% في النصف الأول من 2025، وأن أكثر من 97% منها كانت هجمات واسعة النطاق تعتمد على كلمات المرور.

وسبق أن أضاف موقع HaveIBeenPwned مجموعات ضخمة من سجلات مشابهة، منها تسريب ALIEN TXTBASE في فبراير 2025، الذي ضم 284 مليون بريد إلكتروني فريد، ما يعكس تحول سجلات برمجيات السرقة إلى مصدر مستمر لبيانات الاعتماد المتداولة بين المهاجمين.

Loading ads...

وينصح خبراء الأمن السيبراني المستخدمين الذين تلقوا رسالة تحذيرية بتغيير كلمة المرور المتأثرة فوراً، وتغييرها في أي خدمة أخرى استُخدمت فيها، مع تفعيل المصادقة الثنائية، ويفضّل استخدام تطبيق مصادقة أو مفتاح أمان بدلاً من الاعتماد على الرسائل النصية فقط.