Ανησυχία προκλήθηκε σε εκατομμύρια χρήστες του Gmail μετά την αποκάλυψη του Αυστραλού ειδικού στην κυβερνοασφάλεια Troy Hunt ότι περισσότερα από 183 εκατομμύρια κωδικοί πρόσβασης φέρεται να έχουν διαρρεύσει στο διαδίκτυο.
Ο ίδιος περιέγραψε τη διαρροή ως ένα «τεράστιο σύνολο» δεδομένων συνολικού όγκου 3,5 terabytes – ποσότητα που αντιστοιχεί περίπου σε 875 ταινίες HD πλήρους μήκους.
Η απάντηση της Google
Η ομάδα ασφαλείας της Google έσπευσε να διαψεύσει τα δημοσιεύματα, υποστηρίζοντας ότι οι ισχυρισμοί περί παραβίασης λογαριασμών Gmail είναι αβάσιμοι. Σύμφωνα με την εταιρεία, η σύγχυση προήλθε από τη φύση των λεγόμενων infostealer malware databases – βάσεων δεδομένων που δημιουργούνται από κακόβουλα λογισμικά τα οποία υποκλέπτουν διαπιστευτήρια από μολυσμένες συσκευές.
Οι συγκεκριμένες συλλογές δεδομένων περιλαμβάνουν κλεμμένους κωδικούς από πλήθος ιστοσελίδων, όχι αποκλειστικά από το Gmail. Έτσι, η πρόσφατη δημοσιοποίηση μιας μεγάλης τέτοιας συλλογής φαίνεται να προκάλεσε λανθασμένες εντυπώσεις για μαζική επίθεση στην υπηρεσία email της Google.
Η θέση του ειδικού
Ο Hunt ανέφερε ότι το περιστατικό φαίνεται να χρονολογείται από τον Απρίλιο του 2025, όμως ήρθε στο φως της δημοσιότητας μόλις πρόσφατα, μέσω της πλατφόρμας του Have I Been Pwned (HIBP). Πρόκειται για ιστότοπο που επιτρέπει στους χρήστες να ελέγχουν αν τα email τους έχουν εμπλακεί σε κάποια γνωστή διαρροή δεδομένων.
Για να ελέγξετε αν ο δικός σας λογαριασμός έχει επηρεαστεί:
Επισκεφθείτε τη σελίδα Have I Been Pwned.
Πληκτρολογήστε τη διεύθυνση email σας.
Πατήστε «Check» για να δείτε αν περιλαμβάνεται σε κάποια καταγεγραμμένη παραβίαση.
Τι να κάνετε σε περίπτωση διαρροής
Αν το email σας εμφανιστεί στη λίστα, αλλάξτε άμεσα τον κωδικό πρόσβασης και ενεργοποιήστε τη διπλή επιβεβαίωση ταυτότητας (2FA), ώστε να απαιτείται και επιπλέον κωδικός επαλήθευσης από το κινητό σας.
Ο Hunt διευκρίνισε ότι δεν πρόκειται για ένα μεμονωμένο περιστατικό παραβίασης, αλλά για συνδυασμό δεδομένων από παλαιότερες και νεότερες συλλογές «stealer logs» — αρχείων που προέρχονται από κακόβουλο λογισμικό.
Τι συστήνουν οι ειδικοί
Οι ειδικοί υπενθυμίζουν ότι η ασφάλεια των προσωπικών λογαριασμών εξαρτάται σε μεγάλο βαθμό από τις συνήθειες των χρηστών. Συνιστάται:
Να μην χρησιμοποιείτε τον ίδιο κωδικό σε διαφορετικούς λογαριασμούς.
Να ενεργοποιείτε τη διπλή επιβεβαίωση ταυτότητας όπου είναι διαθέσιμη.
Να ενημερώνετε τακτικά τους κωδικούς σας και να αποφεύγετε την αποθήκευσή τους σε ανασφαλείς τοποθεσίες.
Όπως επισημαίνει ο ειδικός Graham Cluley, «δεν μιλάμε για μια συγκεκριμένη εταιρεία που χακαρίστηκε, αλλά για εκατομμύρια ανθρώπους που έχασαν τους κωδικούς τους χωρίς να το γνωρίζουν».