يكاد يكون من المؤكد أن عنوان بريدك الإلكتروني يتعرض لاختراق البيانات. تحقق في 30 ثانية.
24 يونيو، 2026 · 4 دقائق للقراءة · التعليقات
تحتوي هذه المقالة على روابط تابعة. إذا قمت بالشراء من خلالها، فقد نكسب عمولة - دون أي تكلفة إضافية عليك.
يكتشف معظم الأشخاص أن بريدهم الإلكتروني تعرض لاختراق البيانات بنفس الطريقة: حدث خطأ ما. محاولة تسجيل دخول من دولة أخرى. كلمة المرور التي تتوقف عن العمل. رسوم مصرفية لم يقوموا بها. بحلول الوقت الذي يحدث فيه ذلك، عادة ما يكون عمر الانتهاك عامًا.
تم تسريب البيانات، ونشرها عبر قنوات خاصة، جنبًا إلى جنب مع تسريبات أخرى، وتم استخدامها في النهاية - كل ذلك بينما افترض الشخص الذي تنتمي إليه البيانات أن عدم وجود أخبار يعني عدم وجود مشكلة.
السؤال ليس في الواقع ما إذا كان عنوان بريدك الإلكتروني قد ظهر في قاعدة بيانات مسربة. بالنسبة لمعظم الأشخاص الذين كانوا متصلين بالإنترنت منذ أكثر من بضع سنوات، فقد حدث ذلك. والسؤال هو ما هي الخروقات، وما الذي تم الكشف عنه بجانبها، وما إذا كان أي شخص قد استفاد منها بالفعل.
لماذا تنتشر الخروقات إلى أبعد من الاختراق الأصلي؟
تحدث خروقات البيانات في الشركات التي يثق بها معظم الناس ولا يفكرون فيها أكثر من ذلك. مواقع البيع بالتجزئة. خدمات الاشتراك. برامج الولاء. بوابات الرعاية الصحية. عندما يتم تسريب أحد هذه البيانات، لا تختفي البيانات، بل يتم دمجها مع عمليات تسريب أخرى في ملفات أكبر يتم تداولها عبر الشبكات الخاصة.
قد يكون الآن عنوان بريدك الإلكتروني الذي تم اختراقه في موقع التسوق لعام 2019 موجودًا في نفس الملف ككلمة مرور من منتدى ألعاب لعام 2021 ورقم هاتف من تطبيق توصيل لعام 2023. على حدة، كل التعرض محدود. معًا، يمنحون شخصًا غريبًا ما يكفي لمحاولة الوصول إلى الحسابات المهمة.
يحدث هذا المزيج بالكامل دون مشاركتك. ليس عليك أن تفعل أي شيء خاطئ. كل ما عليك فعله هو أن تثق في شركة كانت تعاني من ضعف الأمان فيما بعد، منذ سنوات مضت.
وإليك كيفية التحقق في 30 ثانية
هناك أداة مجانية تسمى Have I Been Pwned. تم إنشاؤه بواسطة تروي هانت، وهو باحث أمني مستقل، ويقوم بفهرسة المئات من قواعد بيانات الاختراق المعروفة في سجل واحد قابل للبحث. تقوم بإدخال عنوان بريدك الإلكتروني، وفي غضون ثوانٍ يخبرك بالضبط بالانتهاكات التي ظهر فيها عنوانك وما تم كشفه في كل منها.
لا يوجد حساب مطلوب. لا يوجد دفع. ثلاثون ثانية.
إنها ليست أداة غامضة. يستخدم Firefox وGoogle قاعدة البيانات الخاصة بهما لتحذير المستخدمين عند ظهور كلمة مرور محفوظة في عملية اختراق معروفة. يستخدمه المركز الوطني للأمن السيبراني في المملكة المتحدة. لقد أصبح المرجع القياسي لعالم الأمن قبل أن يفكر أي شخص في شرحه لأي شخص آخر.
ماذا تفعل بما تجده
- If a breach exposed passwords: change that password immediately — and anywhere else you used the same one. Password reuse is the mechanism that turns one breach into many compromised accounts.
- If only email addresses were exposed: lower immediate risk, but expect more targeted phishing. Scammers cross-reference breach lists to send convincing fake emails to people they know have accounts at specific services.
- If name, address, phone number, or date of birth were exposed: these can't be changed. They're useful across a wider range of attacks and tend to stay in circulation for years. This is worth taking seriously.
وفي جميع الأحوال، المعرفة أفضل من عدم المعرفة. لقد حدث الاختراق بالفعل. ما يمكنك التحكم فيه هو ما تفعله بعد ذلك.
الأسئلة المتداولة
What is credential stuffing?+
يحدث حشو بيانات الاعتماد عندما يأخذ المهاجمون مجموعات البريد الإلكتروني وكلمات المرور المكشوفة في إحدى عمليات الاختراق ويحاولون تجربتها تلقائيًا مع خدمات أخرى. إذا كنت "0"، فإن الاختراق في أحد المواقع يمنح المهاجمين إمكانية الوصول إلى كل حساب بنفس بيانات الاعتماد.
Is it safe to store all your passwords in one place?+
نعم، عند استخدام مدير كلمات مرور حسن السمعة. يعد المخزن المشفر أكثر أمانًا بكثير من كلمات المرور المعاد استخدامها أو الضعيفة. يستخدم مديرو كلمات المرور مثل NordPass بنية المعرفة الصفرية - مما يعني أنه حتى الشركة لا يمكنها رؤية كلمات المرور المخزنة الخاصة بك.
What is two-factor authentication and should I use it?+
تتطلب المصادقة الثنائية (2FA) خطوة تحقق ثانية تتجاوز كلمة المرور الخاصة بك - عادةً رمز من أحد التطبيقات. استخدم تطبيق المصادقة (Google Authenticator، Authy) بدلاً من رموز الرسائل القصيرة، التي تكون عرضة لهجمات تبديل بطاقة SIM.
إذا أظهرت نتائجك أكثر من انتهاك واحد أو اثنين، أو تم الكشف عن تفاصيل شخصية مثل عنوانك أو رقم هاتفك، فهناك مشكلة ثانية تستحق المعرفة عنها: مواقع وسيط البيانات التي تنشر هذه التفاصيل علنًا. سنغطي ذلك في القطعة التالية.
