كيف تتحقق مما إذا كانت كلمة مرورك قد تسرّبت
تعلّم كيف تكتشف ما إذا كانت كلمات مرورك قد كُشفت في خرق بيانات. دليل خطوة بخطوة لاستخدام Have I Been Pwned وGoogle Password Checkup وما يجب فعله عند اكتشاف التسريب.

كيف تتحقق مما إذا كانت كلمة مرورك قد تسرّبت
خروقات البيانات تحدث باستمرار. شركات كبرى، تطبيقات صغيرة، خدمات إلكترونية — الجميع يتعرض للاختراق، وملايين أسماء المستخدمين وكلمات المرور تنتشر على الويب المظلم. الحقيقة المزعجة أن بعض بيانات اعتمادك قد تكون مكشوفة بالفعل — دون أن تعلم.
يرشدك هذا الدليل إلى كيفية التحقق من تسرّب كلمات مرورك، والأدوات الموثوقة، وما يجب فعله بالضبط عند اكتشاف حساب مخترق.
لماذا يجب التحقق من تسريب كلمات المرور
عندما تتعرض شركة لخرق بيانات، غالباً ما تشمل البيانات المسروقة عناوين بريد إلكتروني وكلمات مرور مُجزّأة (أو أحياناً نصية). يستخدم المهاجمون هذه البيانات في:
- حشو بيانات الاعتماد — تجربة تركيبة البريد/كلمة المرور المسرّبة على مئات المواقع الأخرى
- الهجمات المستهدفة — استخدام معلوماتك لصياغة رسائل تصيّد مخصصة
- الاستيلاء على الحسابات — الوصول المباشر إلى بريدك أو حسابك المصرفي
إذا كنت تعيد استخدام كلمات المرور عبر خدمات متعددة، فإن خرقاً واحداً يمكن أن يتحول إلى مشكلة أكبر بكثير.
الأداة الأولى: Have I Been Pwned (HIBP)
Have I Been Pwned هي خدمة فحص الخروقات الأكثر موثوقية، أنشأها الباحث الأمني Troy Hunt.
كيفية الاستخدام
- اذهب إلى haveibeenpwned.com
- أدخل عنوان بريدك الإلكتروني
- انقر على "pwned?"
- راجع قائمة الخروقات التي ظهر فيها بريدك
فحص كلمة مرور محددة
يحتوي HIBP على قسم Pwned Passwords حيث يمكنك فحص كلمة مرور معينة. يستخدم تقنية k-anonymity — يُرسل فقط جزء من الهاش إلى الخادم، وكلمة مرورك الكاملة لا تُنقل أبداً.
الأداة الثانية: Google Password Checkup
إذا كنت تستخدم Chrome أو لديك حساب Google، فإن فحص كلمات المرور مدمج بالفعل.
كيفية الاستخدام
- اذهب إلى passwords.google.com
- سجّل الدخول بحساب Google
- انقر على "الانتقال إلى فحص كلمات المرور"
- انقر على "فحص كلمات المرور"
سيفحص Google جميع كلمات المرور المحفوظة ويُعلّم تلك التي ظهرت في خروقات، أو مُعاد استخدامها، أو ضعيفة.
الأداة الثالثة: ميزات المتصفح ونظام التشغيل المدمجة
Apple (Safari / سلسلة مفاتيح iCloud)
- iPhone/iPad: الإعدادات > كلمات المرور، Mac: إعدادات النظام > كلمات المرور
- كلمات المرور المخترقة تُعلّم بأيقونة تحذير
Firefox Monitor
- زُر monitor.firefox.com
- أدخل بريدك الإلكتروني للتحقق
- اضبط تنبيهات للخروقات المستقبلية
ماذا تفعل إذا تسرّبت كلمة مرورك
الخطوة 1: غيّر كلمة المرور المخترقة فوراً
سجّل الدخول إلى الخدمة المتأثرة وغيّر كلمة المرور. استخدم كلمة مرور قوية وفريدة من 12 حرفاً على الأقل.
الخطوة 2: غيّرها في كل مكان أعدت استخدامها فيه
إذا استخدمت نفس كلمة المرور في مواقع أخرى، غيّرها في كل واحد منها.
الخطوة 3: فعّل المصادقة الثنائية (2FA)
فعّل 2FA للحساب المتأثر والحسابات المهمة الأخرى.
الخطوة 4: تحقق من النشاط غير المصرّح به
راجع سجل تسجيل الدخول الأخير والأجهزة المتصلة ونشاط الحساب.
الخطوة 5: فكّر في مدير كلمات مرور
إذا كشف هذا الخرق كلمة مرور تستخدمها في عدة خدمات، فقد حان الوقت لتبني مدير كلمات مرور.
كيف تمنع التسريبات المستقبلية
| الممارسة | لماذا تساعد |
|---|---|
| كلمات مرور فريدة لكل حساب | تحدّ الضرر بخدمة واحدة |
| 2FA على الحسابات المهمة | يوقف المهاجمين حتى لو امتلكوا كلمة مرورك |
| مدير كلمات مرور | يجعل الكلمات الفريدة عملية |
| مراقبة البريد بتنبيهات HIBP | إشعار فوري عند ظهورك في خرق جديد |
| عدم مشاركة كلمات المرور كنص عادي | يمنع بقاء بيانات الاعتماد في سجلات المحادثات |
النقطة الأخيرة أهم مما يظن أغلب الناس. إرسال كلمة مرور عبر WhatsApp يعني أنها ستبقى في سجل المحادثة إلى الأبد. إذا احتجت لمشاركة بيانات اعتماد، استخدم LOCK.PUB لإنشاء مذكرة سرية بوقت انتهاء. المعلومات تختفي بعد الفترة المحددة.
كم مرة يجب التحقق؟
- اضبط إشعارات HIBP بالبريد — تنبيه تلقائي عند ظهورك في خرق جديد
- Google Password Checkup كل 3-6 أشهر
- تحذيرات Apple/Firefox — تحقق فوراً عند ظهورها
لا تنتظر إشعار تسجيل دخول مشبوه. التحقق الاستباقي أكثر فعالية بكثير من الرد بعد حدوث الضرر.
تحقق الآن
افحص بريدك الإلكتروني على haveibeenpwned.com. إذا كانت هناك حسابات مخترقة، غيّر كلمات المرور اليوم. وإذا احتجت لمشاركة بيانات اعتماد جديدة بأمان، أنشئ مذكرة سرية على LOCK.PUB بوقت انتهاء صلاحية.
كلمات مفتاحية
اقرأ أيضًا
كيفية إنشاء كلمة مرور قوية — دليل شامل 2026
تعلّم كيف تنشئ كلمات مرور قوية وغير قابلة للاختراق. يشمل الطول والتعقيد وعبارات المرور والأخطاء الشائعة والإنتروبيا — كل ما تحتاجه لحماية حساباتك.
مقارنة أفضل مديري كلمات المرور — دليل 2026
قارن بين أفضل مديري كلمات المرور: المدمج في المتصفح، 1Password، Bitwarden، LastPass. المزايا والعيوب والأسعار ومعايير الاختيار.
مفاتيح المرور vs كلمات المرور — ما تحتاج معرفته في 2026
افهم كيف تعمل مفاتيح المرور (Passkeys)، كيف تقارن بكلمات المرور التقليدية، وهل يجب أن تبدأ باستخدامها. يشمل FIDO2 وWebAuthn والمزايا والعيوب وحالة الاعتماد الحالية.