How do hackers get lists of username and password combinations to use in credential stuffing attacks?

Hackers obtain credential lists primarily from publicly disclosed data breaches—when companies experience security incidents, the stolen data is often shared on dark web forums or sold to other criminals. These breach databases are compiled and organized by username and password, making them valuable commodities in the cybercriminal underground. Additionally, credentials may come from malware-infected devices that logged keystrokes, purchased from other hackers, or scraped from public sources like LinkedIn profiles combined with passwords from previous breaches.

If I use a strong password, am I protected from credential stuffing attacks?

A strong password protects you only if it's unique and not already in a breach database. Credential stuffing attacks don't involve guessing—they use stolen credentials, so password strength is irrelevant if that exact username-password combination was leaked elsewhere. However, if attackers only have your username (without your password), a strong unique password becomes your actual defense. This is why both password uniqueness and strength matter: uniqueness protects against credential stuffing, and strength protects if attackers try brute-force attacks.

How quickly can a credential stuffing attack compromise my account?

Modern credential stuffing attacks can test thousands of stolen credentials per minute using automated tools and distributed servers. If your credentials are in the attacker's database, your account could be compromised within minutes to hours of the attack beginning. Attackers typically scan and organize successful logins in real-time, allowing them to identify valuable accounts immediately. This rapid timeline means you may not discover the compromise until days or weeks later when you notice suspicious account activity or receive fraud alerts.

If my password wasn't in a breach, can I still be affected by credential stuffing?

If your specific password wasn't in a breach, you're protected from credential stuffing—but most people aren't in that position. The reality is that billions of credentials from hundreds of major breaches are actively being used in credential stuffing campaigns right now. Even if you've created a strong unique password, you could still be vulnerable if any of your other accounts were breached, because attackers often test variations and mutations of known passwords. You should assume that some of your credentials are in use somewhere unless you actively monitor breach databases.

What should I do immediately if I discover my account was compromised through credential stuffing?

First, change the password for the compromised account to something completely new and unique, then enable multi-factor authentication if it's not already active. Second, check your account activity history and revoke access to any connected apps, devices, or sessions you don't recognize. Third, change the passwords for any other accounts using the same or similar credentials. Finally, monitor the compromised account and associated email for suspicious activity for the next 30-90 days, watch your credit reports for fraudulent accounts, and contact your bank and credit card companies to flag potential fraud.

مرتفع متوسط الخسارة: $5,000 المدة المعتادة: 1-30 days

هجمات حشو بيانات الاعتماد: كيف يستغل القراصنة كلمات مرورك

حشو بيانات الاعتماد هو هجوم آلي يستخدم فيه القراصنة مجموعات أسماء المستخدمين وكلمات المرور المسروقة للوصول غير المصرح به إلى حساباتك عبر مواقع وخدمات متعددة. تنجح هذه الهجمات لأن الكثير من الأشخاص يعيدون استخدام نفس كلمة المرور عبر منصات مختلفة—عندما تتعرض شركة ما لاختراق بيانات، يقوم المجرمون بتجميع بيانات الاعتماد المسربة ويستخدمون برامج متخصصة لاختبار تلك التركيبات بسرعة على مئات المواقع الأخرى. وفقًا لتقرير تحقيقات اختراق البيانات من فيريزون لعام 2024، تشكل اختراقات بيانات الاعتماد أكثر من 40% من حالات الاختراق، مما يجعلها واحدة من أكثر طرق الهجوم شيوعًا. يمكن لهجوم حشو بيانات الاعتماد الواحد اختبار ملايين التركيبات خلال ساعات، بمعدلات نجاح تتراوح بين 0.1% و2% حسب جودة قائمة كلمات المرور لدى المهاجم. هذا يعني أنه من قائمة تحتوي على مليون بيانات اعتماد مسروقة، قد ينجح المهاجمون في اختراق 1000 إلى 20,000 حساب—وغالبًا ما تحتوي هذه الحسابات على معلومات مالية، بيانات شخصية، أو وصول إلى أنظمة أكثر حساسية. يمتد خطر حشو بيانات الاعتماد إلى ما بعد الاختراق الأولي للحساب. بمجرد أن يحصل المهاجمون على وصول إلى بريدك الإلكتروني، يمكنهم طلب إعادة تعيين كلمات المرور لحساباتك البنكية، وحسابات التواصل الاجتماعي، والعملات الرقمية. إذا تمكنوا من الوصول إلى بريدك الإلكتروني المهني عبر بيانات اعتماد LinkedIn، فإنهم يحصلون على موطئ قدم للتجسس الصناعي أو نشر برمجيات الفدية. تلقى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي في 2023 أكثر من 14,000 تقرير متعلق باختراق بيانات الاعتماد، مما أدى إلى خسائر تجاوزت 137 مليون دولار. هذا الهجوم خبيث بشكل خاص لأن الضحايا غالبًا لا يدركون أنهم تعرضوا للاختراق حتى تظهر رسوم احتيالية على حساباتهم أو يلاحظون تغييرات غير مصرح بها في معلومات ملفهم الشخصي. أدت الاختراقات واسعة النطاق مثل تلك التي طالت LinkedIn (700 مليون حساب)، Yahoo (3 مليارات حساب)، والعديد من سلاسل البيع بالتجزئة إلى إنشاء قواعد بيانات ضخمة لبيانات الاعتماد يستغلها المجرمون بنشاط.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية أين تبلّغ

الأساليب الشائعة

• الحصول على قوائم بيانات اعتماد مسروقة من أسواق الويب المظلم أو اختراقات بيانات سابقة، ثم استخدام أدوات آلية مثل Sentry MBA أو OpenBullet لاختبار هذه البيانات بسرعة على بوابات تسجيل الدخول للبنوك، مزودي البريد الإلكتروني، منصات التواصل الاجتماعي، ومواقع التجارة الإلكترونية.
• استخدام خوادم بروكسي دوارة وعناوين IP سكنية لتوزيع الطلبات عبر نطاقات IP متعددة، متجاوزين إجراءات الأمان التي تحد من عدد المحاولات السريعة من مصدر واحد.
• اختبار بيانات الاعتماد أولاً على مواقع أقل حماية مثل حسابات المنتديات أو تجار التجزئة قبل استهداف حسابات ذات قيمة عالية مثل البريد الإلكتروني والحسابات البنكية، مما يسمح لهم بالتحقق من صلاحية بيانات الاعتماد قبل استهداف الحسابات المالية.
• تنفيذ تغييرات طفيفة أو تحويرات على كلمات المرور المسروقة أثناء الهجوم، مثل إضافة لاحقات شائعة مثل '123' أو '!' لمراعاة المستخدمين الذين غيّروا كلمات مرورهم بشكل طفيف بعد الاختراق.
• مراقبة الوصول الناجح للحسابات لتحديد بيانات الاعتماد التي توفر معلومات ذات قيمة أكبر، ثم بيع هذه البيانات المؤكدة النشطة على الويب المظلم أو استخدامها في هجمات ثانوية مثل الاستيلاء على الحساب أو سرقة الهوية.
• توقيت الهجمات خلال ساعات غير الذروة أو جدولتها على فترات ممتدة لتجنب تنبيه أنظمة الأمان التي قد تتفاعل مع عدد كبير من محاولات تسجيل الدخول الفاشلة المتزامنة.

كيف تتعرّف عليه

تتلقى إشعارًا بأن شخصًا ما سجل الدخول إلى حسابك من موقع أو جهاز غير مألوف، أو ترى نشاط تسجيل دخول في أوقات لم تكن متصلًا فيها.
يحتوي بريدك الإلكتروني على إشعارات إعادة تعيين كلمة المرور أو محاولات استرداد الحساب التي لم تبدأها، مما يشير إلى محاولة وصول غير مصرح بها.
تلاحظ نشاطًا غير معتاد مثل تغييرات في معلومات الملف الشخصي، مشتريات غير مصرح بها، تعديلات في إعدادات الأمان، أو تطبيقات وأجهزة متصلة غير معروفة في حسابك.
تظهر في حساباتك المالية معاملات غير مصرح بها، أو يصلك تنبيه من البنك بمحاولات تسجيل دخول مشبوهة رغم استخدامك لكلمات مرور قوية وفريدة.
تتلقى تنبيهات من مزود بريدك الإلكتروني حول نشاط مشبوه، محاولات تسجيل دخول فاشلة من مواقع متعددة، أو طلبات لتغيير كلمة المرور من مصادر غير معروفة.
تم استخدام حساباتك على وسائل التواصل الاجتماعي لإرسال رسائل غير مرغوب فيها أو طلبات صداقة إلى جهات اتصالك، مما يدل على أن شخصًا آخر يسيطر على بيانات اعتماد تسجيل الدخول الخاصة بك.

كيف تحمي نفسك

أنشئ كلمات مرور فريدة ومعقدة لكل حساب إلكتروني باستخدام مدير كلمات مرور مثل Bitwarden أو 1Password أو Dashlane—تجنب إعادة استخدام كلمات المرور عبر المواقع، لأن هذا ما يمكّن هجمات حشو بيانات الاعتماد من النجاح.
فعّل المصادقة متعددة العوامل (MFA) على جميع الحسابات التي تدعمها، خاصة البريد الإلكتروني، والحسابات البنكية، والعملات الرقمية، وحسابات التواصل الاجتماعي؛ استخدم تطبيقات المصادقة مثل Google Authenticator أو Authy بدلًا من الرسائل النصية القصيرة متى أمكن، لأن الرسائل النصية عرضة للاختراق عبر تبديل بطاقة SIM.
راقب حساباتك بانتظام للنشاط المشبوه واضبط تنبيهات الحساب لتسجيلات الدخول من أجهزة أو مواقع جديدة؛ تسمح معظم المنصات الكبرى بمراجعة الجلسات النشطة وتسجيل الخروج من الأجهزة غير المعروفة.
ضع تنبيهًا ضد الاحتيال أو تجميدًا ائتمانيًا مع Equifax وExperian وTransUnion لمنع المهاجمين من فتح حسابات جديدة باسمك إذا حصلوا على معلوماتك الشخصية أثناء الاختراق.
تحقق مما إذا كان بريدك الإلكتروني ظاهرًا في اختراقات بيانات معروفة باستخدام haveibeenpwned.com وresearchbreaches.com؛ إذا وُجد في اختراقات، غيّر كلمة المرور فورًا لذلك الحساب وأي حسابات أخرى تستخدم نفس بيانات الاعتماد.
حافظ على تحديث أجهزتك بأحدث تصحيحات الأمان واستخدم برامج مكافحة فيروسات موثوقة لمنع برامج تسجيل المفاتيح أو البرمجيات الخبيثة التي تسرق بيانات الاعتماد من التقاط كلمات مرورك قبل وصولها إلى الموقع المستهدف.

أمثلة حقيقية

تعرضت بيانات اعتماد مطورة برمجيات على LinkedIn للاختراق في 2021 لكنها لم تقم بتحديث كلمة مرورها. بعد عدة أشهر، استخدم المهاجمون اسم المستخدم وكلمة المرور المسروقة للوصول إلى حسابها على LinkedIn، ثم استغلوا عملية استرداد الحساب لإعادة تعيين كلمة مرور Gmail الخاصة بها. بمجرد دخولهم إلى بريدها الإلكتروني، أعادوا تعيين كلمات مرور AWS وGitHub والحساب البنكي، مما أتاح لهم الوصول إلى بنية الشركة التحتية السحابية ومدخراتها الشخصية. اكتشفت الاختراق عندما رصد فريق الأمان في شركتها أنماط وصول غير معتادة إلى AWS، مما كشف أن الهجوم تسبب بخسائر احتيالية بقيمة 8,000 دولار على السحابة وكشف عن شفرة مشاريع سرية.

أعاد مدير متجر استخدام نفس كلمة المرور في حساب عمله وبريده الإلكتروني ونظامه البنكي الشخصي. عندما تعرض المتجر لاختراق بيانات كشف عن 50,000 بيانات اعتماد موظفين، قام المهاجمون فورًا باختبار تلك البيانات على مواقع بنكية شهيرة. تم الوصول إلى حساب المدير البنكي خلال 12 ساعة، ونقل المحتالون 4,200 دولار إلى بورصات العملات الرقمية قبل أن يفعّل البنك نظام كشف الاحتيال ويوقف المزيد من المعاملات. كشفت التحقيقات أن المهاجمين اختبروا بيانات الاعتماد عبر 47 موقعًا مختلفًا، ونجحوا في الوصول إلى حساب بريده الإلكتروني وPayPal أيضًا.

لاحظت صاحبة متجر إلكتروني عمليات استرجاع أموال غير معتادة على حساب التاجر الخاص بها واكتشفت أن المهاجمين تمكنوا من الوصول إلى بريدها الإلكتروني عبر هجوم حشو بيانات الاعتماد. باستخدام وصول البريد الإلكتروني، سجلوا دخولهم إلى لوحة إدارة متجرها الإلكتروني وعدلوا أسعار المنتجات، وحولوا مدفوعات العملاء إلى حسابات يسيطر عليها المهاجمون، وسرقوا معلومات الدفع الخاصة بالعملاء. خلال فترة 5 أيام قبل اكتشافها الاحتيال، نفذ المهاجمون معاملات بقيمة 23,000 دولار وتم اختراق بيانات الدفع لأكثر من 300 عميل، مما تسبب في مسؤوليات مالية وأضرار سمعة كبيرة.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), هجمات حشو بيانات الاعتماد: كيف يستغل القراصنة كلمات مرورك is described at https://scamlens.org/ar/encyclopedia/credential-stuffing.

https://scamlens.org/ar/encyclopedia/credential-stuffing

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI