Περίπου 183 εκατομμύρια λογαριασμοί Gmail φαίνεται να έχουν παραβιαστεί, συνεπεία μιας γιγαντιαίας διαρροής δεδομένων που αποκάλυψε κωδικούς πρόσβασης και email χρηστών νωρίτερα μέσα στη χρονιά.
Η διαρροή αυτή εντοπίστηκε όταν οι διευθύνσεις email, οι κωδικοί και οι σχετικές διευθύνσεις URL προστέθηκαν στη γνωστή βάση δεδομένων Have I Been Pwned (HIBP). Μέσω αυτής της πλατφόρμας, οι χρήστες μπορούν να ελέγξουν αν τα προσωπικά τους στοιχεία έχουν διαρρεύσει στο διαδίκτυο.
Ο δημιουργός της πλατφόρμας, Troy Hunt, ανέφερε ότι τα δεδομένα προέρχονται από «stealer logs» και «credential stuffing lists» — δηλαδή, τεράστιες λίστες με κλεμμένα στοιχεία σύνδεσης που αξιοποιούνται από κυβερνοεγκληματίες για πρόσβαση σε λογαριασμούς. Το μέγεθος της διαρροής είναι αυτό που εντυπωσιάζει: σύμφωνα με το Forbes Business, η βάση δεδομένων φτάνει τα 3,5 terabytes και περιλαμβάνει περίπου 23 δισεκατομμύρια αρχεία. Τα περισσότερα δεδομένα προέρχονται από το Synthient threat-intelligence project, μια μακροχρόνια έρευνα που παρακολουθούσε τη δραστηριότητα των infostealers σε διαδικτυακά φόρουμ, κοινωνικά δίκτυα, Telegram και το σκοτεινό διαδίκτυο.
Ο Hunt επισήμανε ότι το 92% των στοιχείων είχαν ήδη διαρρεύσει στο παρελθόν, ενώ το 8% —περίπου 16,4 εκατομμύρια μοναδικά email και κωδικοί— είναι νέα. Τα Gmail accounts αποτελούν σημαντικό τμήμα των δεδομένων που παραβιάστηκαν. Η κατάσταση προκαλεί ανησυχία, καθώς οι λογαριασμοί Gmail χρησιμοποιούνται συχνά και για άλλες υπηρεσίες της Google, όπως το Drive, το YouTube, τραπεζικές εφαρμογές και cloud αποθήκευση. Ένας παραβιασμένος λογαριασμός μπορεί να ανοίξει την πόρτα σε ολόκληρο το ψηφιακό οικοσύστημα του χρήστη.
Όσοι επιθυμούν να ελέγξουν αν επηρεάστηκαν, μπορούν να επισκεφθούν το haveibeenpwned.com και να εισαγάγουν τη διεύθυνση email τους. Αν βρεθούν στην αναζήτηση, συνιστάται άμεση αλλαγή κωδικού και αποφυγή επαναχρησιμοποίησής του σε άλλες υπηρεσίες. Εκπρόσωπος της Google δήλωσε στο Forbes πως η διαρροή «αφορά γενικότερη δραστηριότητα infostealers που στοχεύει διάφορους τύπους online υπηρεσιών», συμβουλεύοντας τους χρήστες να ενεργοποιήσουν την επαλήθευση δύο βημάτων (2FA) και να χρησιμοποιούν passkeys, για μεγαλύτερη ασφάλεια από τους παραδοσιακούς κωδικούς. Η Google προτείνει επίσης στους χρήστες να ελέγχουν τακτικά το ιστορικό δραστηριότητάς τους και, αν δεν μπορούν να συνδεθούν, να χρησιμοποιούν τη σελίδα ανάκτησης λογαριασμού της Google.
Μέσω του Google Password Manager ή της λειτουργίας Password Checkup στο Chrome, μπορούν να δουν αν κάποιοι από τους αποθηκευμένους κωδικούς τους έχουν παραβιαστεί. Η Google συνεχίζει να ζητά αλλαγή κωδικού σε περιπτώσεις μαζικών διαρροών, ακόμα και αν ο χρήστης δεν έχει ενεργοποιήσει το Password Checkup.
