من المحتمل أن يكون بريدك الإلكتروني قد تم تسريبه بالفعل، وإليك كيفية التحقق من ذلك
25 يونيو، 2026 · 3 دقائق للقراءة · التعليقات
تحتوي هذه المقالة على روابط تابعة. إذا قمت بالشراء من خلالها، فقد نكسب عمولة - دون أي تكلفة إضافية عليك.
ليس "قد يكون". ربما هو. تعد خروقات البيانات شائعة جدًا، وكانت كذلك لفترة طويلة، لدرجة أن معظم عناوين البريد الإلكتروني المستخدمة لأكثر من بضع سنوات تظهر في سنة واحدة على الأقل. إليك الأداة المجانية التي تخبرك خلال ثلاثين ثانية.
في كل عام، تقوم مئات الشركات بتسريب بيانات المستخدم. في بعض الأحيان يكون منتدى صغيرًا من عام 2013 ولا يتذكر أحد الاشتراك فيه. في بعض الأحيان تكون سلسلة بيع بالتجزئة كبرى، أو مقدم رعاية صحية، أو شبكة اجتماعية. يتم تداول البيانات - بيعها، وتداولها، وتحميلها إلى المستودعات العامة - وتبقى هناك.
لقد قمت بالتسجيل في شيء ما منذ سنوات باستخدام بريدك الإلكتروني الرئيسي وكلمة المرور التي أعادت استخدامها في مكان آخر. تم اختراق هذا الموقع. الآن أصبحت مجموعة البريد الإلكتروني وكلمة المرور هذه مدرجة في القائمة التي يتم تجربتها ضد تطبيقات Gmail وAmazon والخدمات المصرفية. ربما ليس لديك أي فكرة عن حدوث ذلك.
الشيك: هل تم Pwned؟
Have I Been Pwned هي قاعدة بيانات مجانية أنشأها الباحث الأمني تروي هانت. فهو يقوم بفهرسة بيانات الاختراق - مليارات السجلات - ويتيح لك البحث عن طريق عنوان البريد الإلكتروني لمعرفة الانتهاكات التي تظهر فيها، والبيانات التي تم تضمينها.
ماذا تفعل عندما تجد تطابقًا
إذا ظهر بريدك الإلكتروني في حالة اختراق يتضمن كلمات مرور، فافترض أن كلمات المرور هذه قد تم اختراقها - سواء كنت تتذكر استخدامها أم لا. قم بتغيير كلمات المرور هذه فورًا على أي حساب لا تزال تستخدمها فيه، وعلى أي حساب استخدمت فيه نسخة مختلفة منها.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
يستغرق الفحص ثلاثين ثانية. يجد معظم الأشخاص الذين يقومون بذلك انتهاكًا واحدًا على الأقل لم يكونوا على علم به. عدد قليل العثور على عشرات. الرقم أقل أهمية مما تفعله بعد ذلك.
الأسئلة المتداولة
What is credential stuffing?+
يحدث حشو بيانات الاعتماد عندما يأخذ المهاجمون مجموعات البريد الإلكتروني وكلمات المرور المكشوفة في إحدى عمليات الاختراق ويحاولون تجربتها تلقائيًا مع خدمات أخرى. إذا كنت "0"، فإن الاختراق في أحد المواقع يمنح المهاجمين إمكانية الوصول إلى كل حساب بنفس بيانات الاعتماد.
Is it safe to store all your passwords in one place?+
نعم، عند استخدام مدير كلمات مرور حسن السمعة. يعد المخزن المشفر أكثر أمانًا بكثير من كلمات المرور المعاد استخدامها أو الضعيفة. يستخدم مديرو كلمات المرور مثل NordPass بنية المعرفة الصفرية - مما يعني أنه حتى الشركة لا يمكنها رؤية كلمات المرور المخزنة الخاصة بك.
What is two-factor authentication and should I use it?+
تتطلب المصادقة الثنائية (2FA) خطوة تحقق ثانية تتجاوز كلمة المرور الخاصة بك - عادةً رمز من أحد التطبيقات. استخدم تطبيق المصادقة (Google Authenticator، Authy) بدلاً من رموز الرسائل القصيرة، التي تكون عرضة لهجمات تبديل بطاقة SIM.
