كيف تتحقق مما إذا كانت كلمة مرورك قد تسرّبت

خروقات البيانات تحدث باستمرار. شركات كبرى، تطبيقات صغيرة، خدمات إلكترونية — الجميع يتعرض للاختراق، وملايين أسماء المستخدمين وكلمات المرور تنتشر على الويب المظلم. الحقيقة المزعجة أن بعض بيانات اعتمادك قد تكون مكشوفة بالفعل — دون أن تعلم.

يرشدك هذا الدليل إلى كيفية التحقق من تسرّب كلمات مرورك، والأدوات الموثوقة، وما يجب فعله بالضبط عند اكتشاف حساب مخترق.

لماذا يجب التحقق من تسريب كلمات المرور

عندما تتعرض شركة لخرق بيانات، غالباً ما تشمل البيانات المسروقة عناوين بريد إلكتروني وكلمات مرور مُجزّأة (أو أحياناً نصية). يستخدم المهاجمون هذه البيانات في:

• حشو بيانات الاعتماد — تجربة تركيبة البريد/كلمة المرور المسرّبة على مئات المواقع الأخرى
• الهجمات المستهدفة — استخدام معلوماتك لصياغة رسائل تصيّد مخصصة
• الاستيلاء على الحسابات — الوصول المباشر إلى بريدك أو حسابك المصرفي

إذا كنت تعيد استخدام كلمات المرور عبر خدمات متعددة، فإن خرقاً واحداً يمكن أن يتحول إلى مشكلة أكبر بكثير.

الأداة الأولى: Have I Been Pwned (HIBP)

Have I Been Pwned هي خدمة فحص الخروقات الأكثر موثوقية، أنشأها الباحث الأمني Troy Hunt.

كيفية الاستخدام

1. اذهب إلى haveibeenpwned.com
2. أدخل عنوان بريدك الإلكتروني
3. انقر على "pwned?"
4. راجع قائمة الخروقات التي ظهر فيها بريدك

فحص كلمة مرور محددة

يحتوي HIBP على قسم Pwned Passwords حيث يمكنك فحص كلمة مرور معينة. يستخدم تقنية k-anonymity — يُرسل فقط جزء من الهاش إلى الخادم، وكلمة مرورك الكاملة لا تُنقل أبداً.

الأداة الثانية: Google Password Checkup

إذا كنت تستخدم Chrome أو لديك حساب Google، فإن فحص كلمات المرور مدمج بالفعل.

كيفية الاستخدام

1. اذهب إلى passwords.google.com
2. سجّل الدخول بحساب Google
3. انقر على "الانتقال إلى فحص كلمات المرور"
4. انقر على "فحص كلمات المرور"

سيفحص Google جميع كلمات المرور المحفوظة ويُعلّم تلك التي ظهرت في خروقات، أو مُعاد استخدامها، أو ضعيفة.

الأداة الثالثة: ميزات المتصفح ونظام التشغيل المدمجة

Apple (Safari / سلسلة مفاتيح iCloud)

• iPhone/iPad: الإعدادات > كلمات المرور، Mac: إعدادات النظام > كلمات المرور
• كلمات المرور المخترقة تُعلّم بأيقونة تحذير

Firefox Monitor

• زُر monitor.firefox.com
• أدخل بريدك الإلكتروني للتحقق
• اضبط تنبيهات للخروقات المستقبلية

ماذا تفعل إذا تسرّبت كلمة مرورك

الخطوة 1: غيّر كلمة المرور المخترقة فوراً

سجّل الدخول إلى الخدمة المتأثرة وغيّر كلمة المرور. استخدم كلمة مرور قوية وفريدة من 12 حرفاً على الأقل.

الخطوة 2: غيّرها في كل مكان أعدت استخدامها فيه

إذا استخدمت نفس كلمة المرور في مواقع أخرى، غيّرها في كل واحد منها.

الخطوة 3: فعّل المصادقة الثنائية (2FA)

فعّل 2FA للحساب المتأثر والحسابات المهمة الأخرى.

الخطوة 4: تحقق من النشاط غير المصرّح به

راجع سجل تسجيل الدخول الأخير والأجهزة المتصلة ونشاط الحساب.

الخطوة 5: فكّر في مدير كلمات مرور

إذا كشف هذا الخرق كلمة مرور تستخدمها في عدة خدمات، فقد حان الوقت لتبني مدير كلمات مرور.

كيف تمنع التسريبات المستقبلية

الممارسة	لماذا تساعد
كلمات مرور فريدة لكل حساب	تحدّ الضرر بخدمة واحدة
2FA على الحسابات المهمة	يوقف المهاجمين حتى لو امتلكوا كلمة مرورك
مدير كلمات مرور	يجعل الكلمات الفريدة عملية
مراقبة البريد بتنبيهات HIBP	إشعار فوري عند ظهورك في خرق جديد
عدم مشاركة كلمات المرور كنص عادي	يمنع بقاء بيانات الاعتماد في سجلات المحادثات

النقطة الأخيرة أهم مما يظن أغلب الناس. إرسال كلمة مرور عبر WhatsApp يعني أنها ستبقى في سجل المحادثة إلى الأبد. إذا احتجت لمشاركة بيانات اعتماد، استخدم LOCK.PUB لإنشاء مذكرة سرية بوقت انتهاء. المعلومات تختفي بعد الفترة المحددة.

كم مرة يجب التحقق؟

• اضبط إشعارات HIBP بالبريد — تنبيه تلقائي عند ظهورك في خرق جديد
• Google Password Checkup كل 3-6 أشهر
• تحذيرات Apple/Firefox — تحقق فوراً عند ظهورها

لا تنتظر إشعار تسجيل دخول مشبوه. التحقق الاستباقي أكثر فعالية بكثير من الرد بعد حدوث الضرر.

تحقق الآن

افحص بريدك الإلكتروني على haveibeenpwned.com. إذا كانت هناك حسابات مخترقة، غيّر كلمات المرور اليوم. وإذا احتجت لمشاركة بيانات اعتماد جديدة بأمان، أنشئ مذكرة سرية على LOCK.PUB بوقت انتهاء صلاحية.

إنشاء مذكرة سرية -->