رأيت شيئًا مقلقًا جدًا يتداول في مجتمع الأمان. على ما يبدو، واحدة من أكبر خروقات البيانات التي شهدناها خلال سنوات تم الكشف عنها للتو - نحن نتحدث عن خرق هائل للبيانات يكشف عن أكثر من 183 مليون كلمة مرور للبريد الإلكتروني، بما في ذلك ملايين المرتبطة بحسابات Gmail.

أشار تروي هانت من Have I Been Pwned إلى ذلك مؤخرًا. التسريب ضخم جدًا - 3.5 تيرابايت من البيانات تحتوي على حوالي 23 مليار سجل دخول. ما يجعل الأمر خطيرًا بشكل خاص هو أن كل ذلك تم جمعه بواسطة برمجيات خبيثة لسرقة المعلومات، والتي تجلس على الأجهزة المخترقة وتقوم بسرية بجمع أسماء المستخدمين وكلمات المرور. حوالي 16.4 مليون من هذه البيانات لم يتم الكشف عنها من قبل، لذا فإن هذه البيانات المخترقة جديدة حقًا وتصل إلى السوق.

إليك ما هو مثير للاهتمام، مع ذلك - لم يكن هناك اختراق مباشر لـ Gmail نفسه. بدلاً من ذلك، استخدم المهاجمون التصيد الاحتيالي، والبرمجيات الخبيثة، وتحميلات البرامج المزيفة لسرقة البيانات. والأمر المخيف؟ العديد من هذه الكلمات المرور لا تزال نشطة وتُستخدم. لقد اعترفت Google بالفعل بأنها على علم بهذا الوضع الهائل لخروقات البيانات، على الرغم من أنها نفت أن Gmail كان هدفًا فريدًا.

الخطر الحقيقي هنا هو هجمات ملء بيانات الاعتماد. إذا كنت من الأشخاص الذين يعيدون استخدام كلمات المرور عبر مواقع متعددة، فأنت تتعرض لاحتمال الاختراق عبر كامل نظام حساباتك. هذا هو السبب في أن خبراء الأمان يواصلون التأكيد على أهمية كلمات المرور الفريدة. حتى لو لم تتأثر مباشرة بهذا الحادث المحدد، فمن المحتمل أن تكون معلوماتك قد تم تسريبها في مكان ما في وقت ما. من الجدير أن تقوم بفحص سريع على Have I Been Pwned إذا لم تقم بذلك مؤخرًا.