- بواسطة x32x01 ||
تحذير عاجل: ٣٠٠ مليون حساب إيميل اتسرّبوا على الديب ويب! 
في خبر مُقلق جداً للمستخدمين والشركات، Proton أعلنت عن مشروع جديد اسمه Data Breach Observatory علشان يجمع ويعرض تسريبات الداتا اللي بتطلع على الدارك ويب. من بداية السنة لحد دلوقتي الفريق اكتشفوا 794 عملية تسريب أثرت على أكتر من 300 مليون سجل تابع لشركات ومؤسسات مختلفة حول العالم - وده رقم كبير ومخيف فعلاً. 
في السطور الجاية هشرحلك إزاي الحكاية دي بتحصل، إيه نوع الداتا اللي اتسرّب، مين الأكتر استهدافاً، وإيه اللي لازم تعمله دلوقتي لو عندك حسابات متأثرة - نصايح عملية وسريعة تحمي بيها نفسك.
إيه هو مشروع Data Breach Observatory وازاي اشتغلوا؟ 
Proton اشتغلوا مع شركة استخبارات سايبر اسمها Constella، وابتدوا يراقبوا منتديات وأسواق الدارك ويب ويجمعوا منها قواعد البيانات المسروقة. ميزة المشروع ده إنهم ما دمجوش التسريبات الكبيرة اللي بتبقى عبارة عن تجمعات ضخمة من داتا متنوعة - بالعكس، ركّزوا على التسريبات المنفصلة الحقيقية اللي تخص مؤسسات بعينها، فبكده وصل الرقم الحقيقي تقريباً لـ 300 مليون سجل فعّال.المشروع مهم لأنه بيكشف تفاصيل واقعية مش مجرد قوائم مهملة، وبيخلي أي واحد يقدر يعرف إذا كانت بيانات مؤسسته أو بريده اتسرّبت ولا لأ - وده خطوة مهمة في التوعية والاستجابة السريعة بعد أي خرق.
إيه نوع البيانات اللي اتسرّبت؟ 
الإحصائيات بتقول إن أغلب الداتا اللي اتسرّبت كانت عن الإيميلات (تقريباً 100% من السجلات فيها إيميل)، وكمان فيها:- أسماء المستخدمين.
- أرقام تليفون.
- كلمات مرور - وده الجزء الأصعب لأن حوالي 49% من السجلات فعلاً فيها كلمات مرور نصّها شغّال.
- وفي شوية تسريبات كمان احتوت على بيانات حساسة زي معلومات حكومية أو طبية.
مين أكتر المتأثرين؟ وليه الشركات الصغيرة مستهدفة؟ 
القطاعات الأكتر اللي اتأثرت كانت:- التجزئة (Retail)
- التكنولوجيا
- الإعلام والترفيه
وأغلب الضحايا كانوا شركات صغيرة ومتوسطة - وده مش مفاجئ لأن الشركات الصغيرة عادة عندها إجراءات حماية وموارد أقل من الشركات الكبيرة، فبتبقى عرضة للاختراق والسرقة بسهولة أكتر.
الهاكرز بيركزوا على قواعد بيانات الشركات دي لأنها بتكون أقل حماية وممكن تكون مليانة معلومات عملاء، وده بيسهل عليهم بيع الداتا أو استخدامها في حملات احتيال.
ليه وجود كلمات مرور حقيقية في التسريبات خطر جداً؟ 
لما لقى الفريق إن حوالي نصف السجلات فيها كلمات مرور، ده معناه إن مهاجم لو اتحصل على الإيميل وكلمة المرور - ممكن يحاول يدخل على حسابات تانية بنفس ال combo. الناس كتير بتكرر نفس الباسورد في أكتر من حساب (البريد، مواقع التسوق، حسابات الشغل)، وده بيخلي السطو الإلكتروني أسرع وأسهل.أهم حاجة لازم تفهمها: حتى لو موقع معين ما اتخترقش، لو باسوردك اتسرّب من موقع تاني، المهاجم ممكن يحاول يجرّب نفس الباسورد على كل حساباتك - وده اللي بنسميه credential stuffing.
شنو تعمل دلوقتي فوراً؟ - خطوات سريعة تحمي نفسك 
لو قريت الخبر ده، أعمل الخطوات اللي تحت فوراً - الأمر مهم ومش محتاج تأجيل:- استخدم خدمة فحص التسريبات
شوف لو إيميلك ظهر في أي قاعدة بيانات متسربة عن طريق خدمات زي موقع Proton لو وفر ليك فحص، أو مواقع شهيرة تانية. لو طلع، اعتبر إن السجل اتسرّب فعلاً. - غيّر الباسورد فوراً
لأي حساب مرتبط بالإيميل المتسرّب - غير الباسورد وبسرعة. وماتستخدمش نفس الباسورد في مكانين. استخدم جملة عبور طويلة ومعقدة أو Password Manager. - فعل المصادقة الثنائية (2FA)
لو الموقع بيدعم 2FA - شغّله فوراً. حتى لو الباسورد اتسرّب، الـ2FA هتعمل حاجز إضافي يمنع الاختراق. - راقب حساباتك البنكية والمالية
لو نفس الإيميل مربوط بخدمات مالية أو بنكية، راجع الحركات الأخيرة وعلّق أي نشاط مش مفهوم بسرعة. - لو كنت بتستخدم نفس الإيميل في الشغل، بلغ فريق الأمن فوراً
الشركات لازم تعمل إعادة تعيين كلمات مرور جماعية لو في خطر، خصوصاً لو البريد ده مربوط بصلاحيات دخول للأنظمة. - كن حذر من رسائل Phishing
بعد التسريب، الهاكرز بيبعتوا رسائل تصيد فيها عروض تبدو من شركات حقيقية. ماتضغطش على لينكات غير موثوقة وراجع العنوان والمرسل كويس.
نصايح عملية لطويل المدى لحماية حساباتك 
- استخدم Password Manager لتوليد وتخزين كلمات مرور قوية ومختلفة لكل خدمة.
- حدّف الحسابات القديمة اللي مش بتستخدمها.
- حدث الأجهزة والبرامج بانتظام (OS، متصفح، تطبيقات).
- في الشركات: طبّق سياسة كلمات مرور قوية، ومراقبة لوجات الدخول وتنبيهات للـ anomalous activities.
- استخدم حلول مثل dark web monitoring لو شركتك مهمة عندها بيانات حساسة.
ليه Proton ما اتخربتش؟ - فرق بين المنصة والمتسربين 
مهم نفهم نقطة: الموضوع مش إن Proton اتخترقوا. بالعكس، هم عملوا مشروع Data Breach Observatory عشان يكشفوا اللي حاصل على الدارك ويب. يعني اللي حصل إن داتا اتجمعت من مصادر تانية على الدارك ويب، وProton بس جمّعوا وعلنوها علشان الناس تعرف وتتصرّف. الفشل عادة بيكون في المواقع اللي تسربت منها الداتا الأصلية - ضعف الأمان، كلمات مرور ضعيفة، أو سرقة أدمنز.الخلاصة - إيه أهم حاجة ترجعها من الكلام ده؟
- في حوالي 300 مليون سجل اتعرّضت لتسريبات حقيقية لحد دلوقتي.
- أغلب الداتا: إيميلات، أسماء، أرقام، وكلمات مرور - وده خطر.
- لو عندك إيميل على Proton أو أي خدمة: شيّك إذا كان اتسرّب، غيّر الباسورد وشغّل 2FA فوراً.
- الشركات الصغيرة معرضة جداً - لو بتقدّم خدمات أو بتدير بيانات عملاء، ده وقت ترفع مستوى الحماية.