Ανησυχία έχει προκαλέσει σε εκατομμύρια χρήστες του Gmail η αποκάλυψη του διάσημου Αυστραλού ειδικού στην κυβερνοασφάλεια Troy Hunt. Σύμφωνα με τον ίδιο, περισσότερα από 183 εκατομμύρια κωδικοί πρόσβασης φέρονται να έχουν διαρρεύσει στο διαδίκτυο, σε ένα σύνολο δεδομένων που ξεπερνά τα 3,5 terabytes — ποσότητα που αντιστοιχεί σε περίπου 875 ταινίες HD πλήρους μήκους.
Η απάντηση της Google
Η Google έσπευσε να δώσει εξηγήσεις, ξεκαθαρίζοντας ότι δεν έχει υπάρξει μαζική παραβίαση λογαριασμών Gmail. Όπως επισημαίνει η ομάδα ασφαλείας της εταιρείας, οι αναφορές σχετίζονται με τις λεγόμενες “infostealer malware databases” βάσεις δεδομένων που δημιουργούνται από κακόβουλα λογισμικά, τα οποία υποκλέπτουν διαπιστευτήρια από μολυσμένους υπολογιστές και κινητές συσκευές.
Οι συλλογές αυτές περιέχουν κωδικούς από διάφορους ιστότοπους, όχι αποκλειστικά από το Gmail. Έτσι, η πρόσφατη δημοσίευση ενός νέου τεράστιου αρχείου φαίνεται να δημιούργησε ψευδείς εντυπώσεις περί μαζικής κυβερνοεπίθεσης στην πλατφόρμα της Google.
Τι λέει ο Troy Hunt
Ο Hunt, δημιουργός της πλατφόρμας Have I Been Pwned (HIBP), διευκρίνισε ότι πρόκειται για δεδομένα που φαίνεται να χρονολογούνται από τον Απρίλιο του 2025. Η συλλογή έγινε γνωστή μόλις πρόσφατα, όταν αναρτήθηκε στη βάση δεδομένων του HIBP, επιτρέποντας σε κάθε χρήστη να ελέγξει αν το email του έχει συμπεριληφθεί.
Πώς να ελέγξετε αν έχετε επηρεαστεί
- Επισκεφθείτε τη σελίδα Have I Been Pwned.
- Πληκτρολογήστε τη διεύθυνση email σας.
- Πατήστε Check και δείτε αν ο λογαριασμός σας έχει βρεθεί σε κάποια καταγεγραμμένη παραβίαση δεδομένων.
Τι να κάνετε αν είστε στη λίστα
Αν διαπιστώσετε ότι τα στοιχεία σας έχουν διαρρεύσει, αλλάξτε άμεσα τον κωδικό πρόσβασης και ενεργοποιήστε τη διπλή επιβεβαίωση ταυτότητας (2FA) για αυξημένη προστασία. Προτείνεται επίσης να αποφεύγετε τη χρήση του ίδιου κωδικού σε πολλαπλές υπηρεσίες και να τον ανανεώνετε τακτικά.
Οι συστάσεις των ειδικών
Οι ειδικοί τονίζουν ότι η online ασφάλεια βασίζεται σε μεγάλο βαθμό στις δικές μας καθημερινές συνήθειες. Για τη βέλτιστη προστασία των προσωπικών δεδομένων:
- Χρησιμοποιείτε διαφορετικούς κωδικούς για κάθε λογαριασμό.
- Ενεργοποιείτε πάντα τη διπλή επαλήθευση, όπου είναι διαθέσιμη.
- Διατηρείτε τα συστήματα και εφαρμογές σας ενημερωμένα.
- Μην αποθηκεύετε κωδικούς σε κοινόχρηστους ή μη ασφαλείς υπολογιστές.
Όπως σχολίασε ο ειδικός Graham Cluley, «το ζήτημα δεν αφορά μια συγκεκριμένη εταιρεία που χακαρίστηκε, αλλά εκατομμύρια ανθρώπους που έχασαν τους κωδικούς τους χωρίς να το αντιληφθούν».
