سارعت شركة غوغل إلى طمأنة مستخدميها حول العالم، بعد تداول أنباء عن تسريب ضخم لبيانات تضم 183 مليون حساب إلكتروني، من بينها حسابات مرتبطة بخدمة Gmail، تم الكشف عنها في أكتوبر 2025.
وأكدت الشركة في بلاغ رسمي أن الحادث لا يتعلق بأي اختراق مباشر لخوادم غوغل أو لخدمة Gmail، بل يعود إلى تجميع بيانات مسروقة من مواقع أخرى عبر برامج خبيثة تعرف بـ «infostealers»، تستخدمها جهات مجهولة لسرقة كلمات المرور والمعطيات الشخصية.
ووفقاً للموقع المتخصص في الأمن السيبراني Have I Been Pwned (HIBP)، الذي أطلق التحذير، فقد تم تحليل ما يقارب 3.5 تيرابايت من البيانات أي نحو 23 مليار سجلّ تم جمعها من قبل شركة الأمن السيبراني Synthient خلال سنة واحدة، تضمّنت عناوين بريد إلكتروني وكلمات مرور مسروقة من مختلف المواقع والمنصات.
وأشار مؤسس الموقع، تروي هانت، إلى أن من بين هذه البيانات 16.4 مليون سجلّ جديد كلياً لم يظهر في أي تسريب سابق، موضحاً أن خدمات البريد الإلكتروني الكبرى مثل Gmail وOutlook وYahoo كانت من بين الأكثر تضرراً.
ورداً على موجة القلق التي اجتاحت مواقع التواصل الاجتماعي، شددت غوغل على أن أنظمتها لم تتعرض لأي اختراق، داعية المستخدمين إلى تغيير كلمات المرور فوراً، وتفعيل التحقق بخطوتين، واعتماد نظام «Passkeys» الذي يتيح حماية أقوى من كلمات المرور التقليدية.
من جانبهم، حذر خبراء الأمن المعلوماتي من أن القراصنة قد يستغلون هذه البيانات لتنفيذ هجمات “credential stuffing”، أي اختبار مجموعات البريد الإلكتروني وكلمات المرور على مواقع مختلفة لاختراق حسابات جديدة.
وبإمكان المستخدمين التحقق من سلامة بياناتهم عبر موقع Have I Been Pwned أو من خلال مدير كلمات المرور في غوغل (Google Password Manager)، الذي ينبه تلقائياً في حال اكتشاف أي كلمة مرور مسربة أو ضعيفة.
