كشفت تقارير أمنية حديثة عن اختراق ضخم استهدف مزوّدي خدمات البريد الإلكتروني حول العالم، وأسفر عن سرقة أكثر من 183 مليون كلمة مرور وعنوان بريد إلكتروني، في واحدة من أكبر التسريبات الرقمية المسجلة خلال عام 2025.
ودفعت خطورة الحادثة خبراء الأمن السيبراني إلى حث مستخدمي Gmail وOutlook وYahoo على التحقق الفوري من حساباتهم وتغيير كلمات المرور الخاصة بهم.
وقال خبير الأمن الأسترالي تروي هانت، مؤسس موقع Have I Been Pwned (HIBP)، إن حجم البيانات المسروقة بلغ نحو 3.5 تيرابايت، أي ما يعادل أكثر من 875 فيلمًا عالي الدقة، مشيرًا إلى أن الاختراق وقع في أبريل 2025، لكنه لم يُكشف عنه إلا مؤخرًا بعد تحليل قواعد البيانات المسربة.
وأوضح هانت أن التسريب يتضمن عناوين بريد إلكتروني وكلمات مرور والمواقع التي جرى استخدامها، ما يعني أن الخطر لا يقتصر على حسابات البريد فقط، بل يمتد إلى منصات التسوق والترفيه مثل أمازون ونتفليكس وإيباي، حيث يعتمد كثير من المستخدمين على كلمات مرور متكررة عبر أكثر من موقع.
وللتحقق من سلامة الحساب، دعا الخبراء المستخدمين إلى زيارة موقع HIBP، وإدخال بريدهم الإلكتروني في خانة البحث، ثم النقر على خيار “تحقق” لمعرفة ما إذا كان البريد ضمن البيانات المسروقة. كما شددوا على ضرورة تغيير كلمة المرور فورًا وتفعيل المصادقة الثنائية (2FA) لحماية الحسابات من محاولات الدخول غير المصرح بها.
وأكد خبراء الأمن أن التسريب ليس نتيجة هجوم واحد، بل هو تجميع ضخم لبيانات مسروقة من حوادث اختراق متعددة على مدار السنوات الأخيرة. وأوصوا بإنشاء كلمات مرور طويلة ومعقدة لا تقل عن 16 حرفًا، تحتوي على أحرف كبيرة وصغيرة وأرقام ورموز، إضافة إلى استخدام مدير كلمات مرور موثوق لتسهيل إدارتها بشكل آمن.
وختم الباحث الأمني بنجامين بروندج من منصة Synthient تحذيره بالقول: “لا أحد في مأمن بشكل كامل، حتى مع استخدام كلمات مرور قوية، فالأمان الحقيقي يعتمد على الوعي المستمر والتحديث الدائم لإجراءات الحماية الرقمية”.
