isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
محتوى ممول

يكاد يكون من المؤكد أن عنوان بريدك الإلكتروني يتعرض لاختراق البيانات. تحقق في 30 ثانية.

24 يونيو، 2026 · 4 دقائق للقراءة · التعليقات

تحتوي هذه المقالة على روابط تابعة. إذا قمت بالشراء من خلالها، فقد نكسب عمولة - دون أي تكلفة إضافية عليك.

يكتشف معظم الأشخاص أن بريدهم الإلكتروني تعرض لاختراق البيانات بنفس الطريقة: حدث خطأ ما. محاولة تسجيل دخول من دولة أخرى. كلمة المرور التي تتوقف عن العمل. رسوم مصرفية لم يقوموا بها. بحلول الوقت الذي يحدث فيه ذلك، عادة ما يكون عمر الانتهاك عامًا.

تم تسريب البيانات، ونشرها عبر قنوات خاصة، جنبًا إلى جنب مع تسريبات أخرى، وتم استخدامها في النهاية - كل ذلك بينما افترض الشخص الذي تنتمي إليه البيانات أن عدم وجود أخبار يعني عدم وجود مشكلة.

السؤال ليس في الواقع ما إذا كان عنوان بريدك الإلكتروني قد ظهر في قاعدة بيانات مسربة. بالنسبة لمعظم الأشخاص الذين كانوا متصلين بالإنترنت منذ أكثر من بضع سنوات، فقد حدث ذلك. والسؤال هو ما هي الخروقات، وما الذي تم الكشف عنه بجانبها، وما إذا كان أي شخص قد استفاد منها بالفعل.

لماذا تنتشر الخروقات إلى أبعد من الاختراق الأصلي؟

تحدث خروقات البيانات في الشركات التي يثق بها معظم الناس ولا يفكرون فيها أكثر من ذلك. مواقع البيع بالتجزئة. خدمات الاشتراك. برامج الولاء. بوابات الرعاية الصحية. عندما يتم تسريب أحد هذه البيانات، لا تختفي البيانات، بل يتم دمجها مع عمليات تسريب أخرى في ملفات أكبر يتم تداولها عبر الشبكات الخاصة.

قد يكون الآن عنوان بريدك الإلكتروني الذي تم اختراقه في موقع التسوق لعام 2019 موجودًا في نفس الملف ككلمة مرور من منتدى ألعاب لعام 2021 ورقم هاتف من تطبيق توصيل لعام 2023. على حدة، كل التعرض محدود. معًا، يمنحون شخصًا غريبًا ما يكفي لمحاولة الوصول إلى الحسابات المهمة.

يحدث هذا المزيج بالكامل دون مشاركتك. ليس عليك أن تفعل أي شيء خاطئ. كل ما عليك فعله هو أن تثق في شركة كانت تعاني من ضعف الأمان فيما بعد، منذ سنوات مضت.

وإليك كيفية التحقق في 30 ثانية

هناك أداة مجانية تسمى Have I Been Pwned. تم إنشاؤه بواسطة تروي هانت، وهو باحث أمني مستقل، ويقوم بفهرسة المئات من قواعد بيانات الاختراق المعروفة في سجل واحد قابل للبحث. تقوم بإدخال عنوان بريدك الإلكتروني، وفي غضون ثوانٍ يخبرك بالضبط بالانتهاكات التي ظهر فيها عنوانك وما تم كشفه في كل منها.

لا يوجد حساب مطلوب. لا يوجد دفع. ثلاثون ثانية.

haveibeenpwned.com
البحث: you@email.com
⚠ Oh no — pwned!
Your email address was found in 4 data breaches.
ShopExample (2022)
مكشوف: البريد الإلكتروني، كلمة المرور، الاسم، العنوان
ForumExample (2020)
مكشوف: البريد الإلكتروني، كلمة المرور (نص عادي)، اسم المستخدم

إنها ليست أداة غامضة. يستخدم Firefox وGoogle قاعدة البيانات الخاصة بهما لتحذير المستخدمين عند ظهور كلمة مرور محفوظة في عملية اختراق معروفة. يستخدمه المركز الوطني للأمن السيبراني في المملكة المتحدة. لقد أصبح المرجع القياسي لعالم الأمن قبل أن يفكر أي شخص في شرحه لأي شخص آخر.

ماذا تفعل بما تجده

وفي جميع الأحوال، المعرفة أفضل من عدم المعرفة. لقد حدث الاختراق بالفعل. ما يمكنك التحكم فيه هو ما تفعله بعد ذلك.

الأسئلة المتداولة

What is credential stuffing?+

يحدث حشو بيانات الاعتماد عندما يأخذ المهاجمون مجموعات البريد الإلكتروني وكلمات المرور المكشوفة في إحدى عمليات الاختراق ويحاولون تجربتها تلقائيًا مع خدمات أخرى. إذا كنت "0"، فإن الاختراق في أحد المواقع يمنح المهاجمين إمكانية الوصول إلى كل حساب بنفس بيانات الاعتماد.

Is it safe to store all your passwords in one place?+

نعم، عند استخدام مدير كلمات مرور حسن السمعة. يعد المخزن المشفر أكثر أمانًا بكثير من كلمات المرور المعاد استخدامها أو الضعيفة. يستخدم مديرو كلمات المرور مثل NordPass بنية المعرفة الصفرية - مما يعني أنه حتى الشركة لا يمكنها رؤية كلمات المرور المخزنة الخاصة بك.

What is two-factor authentication and should I use it?+

تتطلب المصادقة الثنائية (2FA) خطوة تحقق ثانية تتجاوز كلمة المرور الخاصة بك - عادةً رمز من أحد التطبيقات. استخدم تطبيق المصادقة (Google Authenticator، Authy) بدلاً من رموز الرسائل القصيرة، التي تكون عرضة لهجمات تبديل بطاقة SIM.

تحقق من بريدك الإلكتروني – مجانًا، دون الحاجة إلى حساب
شاهد كل اختراق معروف يظهر فيه عنوانك، وما تم كشفه في كل اختراق.
Check Have I Been Pwned →

إذا أظهرت نتائجك أكثر من انتهاك واحد أو اثنين، أو تم الكشف عن تفاصيل شخصية مثل عنوانك أو رقم هاتفك، فهناك مشكلة ثانية تستحق المعرفة عنها: مواقع وسيط البيانات التي تنشر هذه التفاصيل علنًا. سنغطي ذلك في القطعة التالية.


Sam Feldman
Sam Feldman
"اللافتة الجيدة ليس لها شكل ثابت وليس لها معنى متأصل."
Austin, TX · https://sams.blog/weekly
RELATED READING
كارثة كلمة المرور لا أحد يفكر فيها
يمكنك إعادة استخدام كلمة مرور واحدة. المتسللين يعولون على ذلك.
شرح مديري كلمات المرور للأشخاص العاديين
أنت على وشك الحصول على إعداد الأمان الدقيق الذي صممته لوالديّ، وهو الإعداد الذي يعمل بالفعل

معظم الناس لديهم طبقة واحدة من الحماية. إنهم يفتقدون ثلاثة.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 دقيقة، من البداية إلى النهاية — ثم يتم تشغيله في الخلفية. أدخل بريدك الإلكتروني وسأرسله.

حدث خطأ ما - يرجى المحاولة مرة أخرى.
لقد وصلت — تحقق من بريدك الوارد قريبًا.
سرية 100%. إلغاء الاشتراك في أي وقت.