تسريب هائل للبيانات عبر الانترنت يفضح 1.3 مليار كلمة مرور فريدة
بعد تسريب هائل لبيانات المستخدمين على شبكات الانترنت تضم نحو 1.3 مليار كلمة مرور وما يقرب من ملياري عنوان بريد إلكتروني. خبراء الأمن السيبراني ينصحون باتباع إجراءات احترازية.. ما هي؟
-
تسريب تضمن المجموعة نحو 1957476021 عنوان بريد إلكتروني فريداً و1.3 مليار كلمة مرور فريدة
كشف خبراء الأمن السيبراني عن تسريب مجموعة ضخمة من بيانات الاعتماد على الإنترنت، تضم 1.3 مليار كلمة مرور وما يقرب من ملياري عنوان بريد إلكتروني، وفق م اذكر موقع صحيفة "ديلي ميل" Daily Mail البريطانية.
Mother of all data breaches sees 1.3 BILLION passwords exposed... check if yours is compromised https://t.co/JGk8ceG52b
— Daily Mail (@DailyMail) November 18, 2025
وعالجت خدمة "هل تعرضت للاختراق" (HIBP)، المتخصصة في إشعار المستخدمين عند تعرض بياناتهم للاختراق، هذه البيانات الضخمة المجمعة من مصادر متعددة، والتي نشر فيها مجرمون إلكترونيون معلومات اعتماد مسروقة.
وصرح تروي هانت، الرئيس التنفيذي لـ HIBP، الذي اعترف بأنّ إحدى كلمات مروره ظهرت في القائمة، قائلاًَ: "يبلغ حجم هذه المجموعة ما يقرب من ثلاثة أضعاف أكبر اختراق شهدناه سابقاً".
وتتضمن المجموعة نحو 1957476021 عنوان بريد إلكتروني فريداً و1.3 مليار كلمة مرور فريدة، منها 625 مليون كلمة مرور لم يسبق رصدها من قبل HIBP.
ومع وجود أكثر من 5.5 مليار مستخدم للإنترنت حول العالم، حذّر الخبراء من ضرورة تغيير كلمات المرور فوراً كإجراء احترازي.
وجمعت السجلات بين اختراقات سابقة وقوائم "حشو بيانات الاعتماد"، وهي طريقة يستخدمها المهاجمون لتجربة كلمات المرور المسروقة على حسابات متعددة. وقد تبين أنّ العديد من كلمات المرور قديمة أو غير مستخدمة، في حين أنّ بعضها لا يزال نشطاً ويحمي الحسابات، ما يعكس المخاطر الحقيقية على المستخدمين.
وتتيح خدمة HIBP للمستخدمين التحقق مما إذا كانت بيانات اعتمادهم قد تعرضت للاختراق، بطريقة آمنة تحافظ على الخصوصية، من دون الكشف عن عناوين البريد الإلكتروني.
16 BILLION passwords just leaked from:
— Ricardo (@Ric_RTP) June 20, 2025
- Apple
- Meta
And many others.
There's over a 50% chance one of your passwords was leaked too...
Big Tech is panicking. Everyone’s changing their logins.
Here’s the truth behind the biggest data breach in history:🧵 pic.twitter.com/FxcXQD2VDk
اقرأ أيضاً: "آبل" تزود "آيفون" بميزات إضافية مع تحديث "iOS" الجديد
نصائح للوقاية
هذا وينصح خبراء الأمن السيبراني الأفراد باستخدام برامج آمنة لإدارة كلمات المرور، وإنشاء كلمات مرور قوية وفريدة لكل حساب، وتفعيل المصادقة الثنائية، خاصة للحسابات البريدية والإدارية.
كما يجب على المؤسسات إجراء فحوصات دورية للكشف عن كلمات المرور المعاد استخدامها أو المكشوفة، وتطبيق أنظمة الكشف عن كلمات المرور المخترقة أثناء تسجيل الدخول أو عند تغييرها، مع مراجعة الامتيازات وتقييد حسابات الخدمة وإزالة بيانات الاعتماد القديمة.
وتُعد هجمات "حشو بيانات الاعتماد" من أخطر الهجمات، إذ يمكن لتسرب كلمة مرور واحدة أن يمنح المهاجمين وصولاً إلى أنظمة الشركة وحسابات البريد الإلكتروني والبيانات الحساسة.
وللتصدي لذلك، ينصح الخبراء بتطبيق نماذج وصول قائمة على الثقة الصفرية، وتفعيل المصادقة متعددة العوامل، ومراقبة بيانات الاعتماد المكشوفة باستمرار، بالإضافة إلى خطط استجابة فعالة للاختراق وأنظمة آلية لمنع محاولات الحشو.
