شهدت منصة البريد الإلكتروني Gmail واحدة من أكبر الهجمات الإلكترونية خلال العام الجاري، حيث كشفت تقارير حديثة عن تسريب بيانات ما يقرب من 183 مليون حساب تتضمن عناوين البريد الإلكتروني وكلمات المرور المرتبطة بها، مما يهدد أمن ملايين المستخدمين حول العالم.
مصدر التسريب وتفاصيل الحادثة
وقع التسريب في أبريل الماضي، لكن جرى اكتشافه مؤخرًا عبر موقع “Have I Been Pwned” المتخصص في تتبّع اختراقات البيانات على الإنترنت. ووفقًا لتصريحات تروي هانت، مؤسس الموقع، فإن البيانات المسربة جاءت نتيجة عملية اختراق واسعة النطاق جُمعت من عدة مصادر مختلفة عبر الإنترنت قبل أن تُنشر على نطاق واسع.
وأشار هانت إلى أن هذا التسريب لا يقتصر فقط على حسابات Gmail نفسها، بل قد يُمكّن القراصنة من الوصول إلى الحسابات الأخرى المرتبطة ببريد المستخدم على جوجل، مثل حسابات التواصل الاجتماعي، والخدمات البنكية، والتطبيقات التي تعتمد على نفس بيانات تسجيل الدخول.
تهديد واسع وتأثيرات محتملة
يشير خبراء الأمن السيبراني إلى أن هذا الاختراق يُعد من أخطر الهجمات خلال عام 2025، نظرًا لعدد الحسابات المتأثرة واتساع نطاق الضرر المحتمل. فاختراق بيانات الدخول قد يتيح للقراصنة التسلل إلى أنظمة شخصية ومهنية، مما يُعرّض المستخدمين لخطر الابتزاز أو سرقة البيانات الحساسة.
في المقابل، أكدت تقارير أمنية أن الهجوم لم يكن نتيجة ثغرة مباشرة في أنظمة جوجل، بل جاء ضمن تجميع بيانات مسرّبة من مواقع أخرى استخدم فيها المستخدمون نفس كلمات المرور الخاصة ببريدهم الإلكتروني في خدمات متعددة.
توصيات أمنية للمستخدمين
دعت جوجل وجميع خبراء الأمن المعلوماتي مستخدمي Gmail إلى التحقق من سلامة حساباتهم عبر موقع Have I Been Pwned، الذي يسمح بمعرفة ما إذا كانت بيانات المستخدم من بين المعلومات المسرّبة.
وفي حال الاشتباه بتعرّض الحساب للاختراق، أو حتى لتجنّب المخاطر المحتملة، يُنصح المستخدمون بـ:
-
تغيير كلمة المرور فورًا واستخدام كلمة مرور قوية وفريدة.
-
تفعيل المصادقة الثنائية (Two-Factor Authentication)، التي تضيف طبقة أمان إضافية تجعل من الصعب على المخترقين الوصول للحساب حتى في حال حصولهم على كلمة المرور.
وتتيح جوجل عدة طرق للتحقق الإضافي مثل الرموز المؤقتة أو إشعارات تسجيل الدخول على الأجهزة الموثوقة، مؤكدة أن نظامها الأمني يختار الطريقة الأنسب لحماية المستخدم من محاولات التسلل.
حماية البيانات في عالم مترابط
تكشف هذه الحادثة مجددًا أهمية إدارة كلمات المرور بحذر وعدم استخدامها ذاتها عبر أكثر من موقع أو تطبيق. كما تُبرز الدور المتزايد للمستخدمين في حماية بياناتهم في ظل تصاعد وتيرة الهجمات الإلكترونية حول العالم، وهو ما يجعل الوعي السيبراني خط الدفاع الأول ضد هذه التهديدات.
