أضافت منصة Have I Been Pwned المعروفة في مجال التنبيه من تسريبات البيانات مجموعة ضخمة جديدة إلى قواعدها تضم 1.96 مليار حساب، جمعتها بالتعاون مع شركة Synthient المتخصصة في استخبارات التهديدات، ضمن ما يعرف بـSynthient Credential Stuffing Threat Data.
تلقى المشتركون في تنبيهات المنصة بريداً إلكترونياً يحمل عبارة: “تم تسريب بياناتك ضمن مجموعة Synthient Credential Stuffing Threat Data”.
وفقاً للتفاصيل، تحتوي المجموعة على ما يقارب ملياري عنوان بريد إلكتروني فريد وقرابة 1.3 مليار كلمة مرور. وتضم هذه البيانات عناوين وكلمات مرور مأخوذة من تسريبات سابقة أعيد جمعها في قوائم تستخدم عادة في هجمات Credential Stuffing التي تستهدف الحسابات التي يعيد أصحابها استخدام كلمات المرور ذاتها عبر خدمات متعددة.
أوضحت المنصة أن التسريب حدث في أبريل 2025، لكن مثل هذه البيانات تحتاج أحياناً إلى أشهر أو سنوات قبل أن تصبح متاحة للتحقق والمعالجة داخل المنصة. وتهدف Have I Been Pwned إلى تنبيه المستخدمين فور التأكد من صحة البيانات وإتاحتها للإدراج.
بيانات مجمعة لاختبار كلمات المرور
تشير المعلومات الواردة من المنصة إلى أن البيانات ليست مستخرجة من اختراق خدمة واحدة، بل جمعتها شركة Synthient من مصادر متعددة. وخلال عام 2025، جمعت ما يقرب من ملياري عنوان بريد إلكتروني فريد من قواعد بيانات سبق تسريبها ومتداولة في منتديات الشبكة المظلمة. ويستخدمها مجرمو الإنترنت لمحاولة تسجيل الدخول تلقائياً إلى حسابات أخرى بناء على تكرار كلمات المرور.
ليست المرة الأولى لبيانات Synthient
ليست هذه المرة الأولى التي تدرج فيها بيانات من Synthient في منصة Have I Been Pwned. ففي أكتوبر 2025، أضيفت مجموعة بعنوان Synthient Stealer Credentials تضمنت 183 مليون حساب جمعت من سجلات أجهزة مصابة ببرمجيات سرقة البيانات.
أما المجموعة الجديدة فهي مختلفة من حيث المصدر، إذ تعتمد على بيانات أعيد تجميعها من تسريبات متعددة بدلاً من الحصول عليها مباشرة من أجهزة مصابة.
يشير الخبراء إلى أن ظهور عنوان بريد إلكتروني أو كلمة مرور ضمن مثل هذه القوائم يعني أن الحساب معرض للخطر، حتى إن لم يكن ضحية لاختراق مباشر. لذلك ينصح المستخدمون بتغيير كلمات المرور المكررة فوراً، وتفعيل المصادقة الثنائية، وتجنب استخدام كلمة مرور واحدة لأكثر من حساب.
