شهد عام 2025 واحدًا من أوسع تسريبات بيانات البريد الإلكتروني المعلنة، بعد إضافة قاعدة بيانات ضخمة تضمّ نحو 183 مليون عنوان بريد إلكتروني وكلمات مرور مرتبطة بها إلى خدمة “Have I Been Pwned” (HIBP) يوم 21 أكتوبر 2025. ووفق المعطيات المنشورة على صفحة القاعدة في HIBP، فإن ما يُعرف بـ“Synthient Stealer Log Threat Data” يعود تاريخه إلى أبريل 2025، وهو ليس اختراقًا مباشرًا لخوادم مزوّد بعينه (مثل Gmail)، بل تجميع واسع لسجلات (Logs) جُمعت من إصابات ببرمجيات سارقة للمعلومات ومن قوائم “تعبئة بيانات” استخدمها قراصنة عبر الزمن. هذا يفسّر لماذا تضم القائمة عناوين بريد من مزوّدين مختلفين، مع ظهور حوالي 16,4 مليون عنوان يُسجَّل لأول مرة في أرشيف التسريبات المعروفة.

تُظهر التقارير التقنية المتقاطعة أن حجم البيانات الخام يتجاوز 3.5 تيرابايت من السجلات، تشمل عناوين بريد إلكتروني وكلمات مرور والمواقع التي استُخدمت فيها تلك البيانات، وقد أُدرجت المجموعة لدى HIBP بوصفها تجميعًا لبيانات تهريب凭ها برمجيات “info-stealer” وليس خرقًا لخدمة مركزية واحدة. ويعني ذلك أن الخطر الأكبر ينبع من إعادة استخدام كلمات المرور نفسها عبر مواقع متعددة، إذ قد يقود امتلاك المهاجم لمجموعة بريد/كلمة مرور مسرّبة إلى الاستيلاء على حسابات أخرى تابعة للمستخدم ذاته، خاصة عندما يكون البريد (مثل Gmail) بوابةً إلى خدماتٍ مترابطة: التخزين السحابي، استرجاع كلمات المرور، التطبيقات على الهاتف، وغيرها.

ويحذّر مختصون من أن الاعتماد على أدوات ذكاء اصطناعي أو إضافات متصفح مجهولة، أو تنزيل تطبيقات مريبة، يسهّل ظهور مثل هذه “السجلات التجميعية” بمرور الوقت؛ فهي ليست “حدثًا واحدًا”، بل حصيلة تسريبات صغيرة متفرقة تُلتقط من أجهزة أصيبت ببرمجيات سارقة ثم تُباع وتُعاد مزجها في قوائم عملاقة تُستغل لاحقًا في هجمات “تعبئة بيانات” واسعة النطاق. لذلك، حتى إن لم يرد اسم مستخدم بعينه ضمن التسريب الحالي، تبقى الوقاية السلوكية والتقنية ضرورةً مستمرة.

عمليًا، توصي المصادر المتخصصة المستخدمين بالتصرف على فرضية التعرض، واتّخاذ إجراءات فورية: التحقق من العنوان عبر خدمة HIBP؛ تغيير كلمات المرور للحسابات الرئيسية والمرتبطة؛ اعتماد كلمات مرور فريدة وطويلة عبر مدير كلمات مرور موثوق؛ تفعيل التحقّق بخطوتين (2FA) أو مفاتيح الدخول (Passkeys) حيثما أمكن؛ مراجعة الأجهزة المتصلة بالحسابات وإبطال الجلسات القديمة؛ وتنظيف المتصفح من الإضافات غير الموثوقة ومراجعة أذوناتها. هذه الخطوات، مع تحديث الأنظمة والتطبيقات دوريًا، تُقلّل كثيرًا من أثر أي تسريب تجميعي مشابه لاحقًا.

وبينما لا يعني إدراج هذه القوائم أن خدمات بريد بعينها قد تعرّضت للاختراق المباشر، إلا أن اتساع قاعدة العناوين وكلمات المرور المسربة يبرهن مجددًا على هشاشة إعادة استخدام كلمات المرور وعلى الحاجة لتنظيمٍ مؤسسي وفردي أشدّ صرامة لحوكمة الهوية الرقمية وحماية البيانات. بالنسبة للمستخدمين في المغرب كما في غيره، يظلّ البريد الإلكتروني “مفتاح الدخول” لمعظم الخدمات؛ وبالتالي فإن صيانته بصرامة أمنية ليست رفاهية تقنية، بل ضرورة لحماية الحسابات المالية والشخصية والمهنية على السواء.