През уикенда множество медии публикуваха сензационни заглавия, според които Gmail е претърпял огромен пробив, засягащ 183 милиона потребителски акаунта. В понеделник обаче Google официално опроверга информацията, заявявайки, че няма никакво изтичане на данни и че става дума за неразбиране на стари бази с компрометирани идентификационни данни, събирани от различни атаки през годините.

Как започна фалшивата тревога

Информацията се появи след като Трой Хънт, създателят на платформата Have I Been Pwned (HIBP), обяви, че е добавил нова колекция от 183 милиона компрометирани акаунта, предоставена от платформата за киберразузнаване Synthient.
Колекцията не представлява единен пробив, а сбор от идентификационни данни, събрани чрез инфостийлър зловреден софтуер, фишинг и стари пробиви от хиляди различни сайтове.

Въпреки това редица медии погрешно интерпретираха добавянето на тези данни като „огромно изтичане от Gmail“, което бързо се превърна в кликбайт сензация.

Позицията на Google

Компанията реагира незабавно, като публикува серия от съобщения в X (Twitter):

„Съобщенията за ‘пробив в сигурността на Gmail, засягащ милиони потребители’, са неверни. Защитите на Gmail са стабилни и потребителите остават защитени.“

Google уточнява, че изтеклите данни не са резултат от нова атака, а идват от обединени бази с откраднати потребителски имена и пароли, събирани от различни източници в мрежата.

„Това не отразява нов пробив, насочен към конкретен човек, инструмент или платформа,“ подчертаха от компанията.

Google също така поясни, че не е изпращал масови предупреждения до потребители, както някои публикации твърдяха.

Истинският произход на данните

Хънт съобщава, че 91% от добавените 183 милиона акаунта вече са били известни от предишни пробиви, а само 16,4 милиона са „нови“ за системата на HIBP. Това потвърждава, че колекцията е компилация от стари пробиви, а не ново хакерско събитие.

Хакерските общности често комбинират подобни бази с данни и ги разпространяват в Telegram канали, Discord сървъри и форуми в дарк уеба.

Какво прави Google, когато открие изтекли пароли

Компанията обяснява, че редовно следи подобни колекции и предприема действия:

„Когато открием големи пакети от публично достъпни идентификационни данни, помагаме на потребителите да сменят паролите си и да подсигурят акаунтите си.“

Опасността от фалшиви новини за киберпробиви

Макар конкретният случай с Gmail да е фалшива тревога, подобни съобщения вредят на потребителите, пораждайки излишен страх и объркване.

Само преди месец същите сайтове разпространиха неверна информация, че 2,5 милиарда Gmail акаунта са били компрометирани – твърдение, което също бе опровергано от Google. Истинският инцидент тогава касаеше ограничен брой корпоративни акаунти в Salesloft.

Какво да направят потребителите

Ако се притеснявате, че вашите данни може да са част от колекцията Synthient, Google и експертите препоръчват следното:

1. Посетете Have I Been Pwned и проверете имейл адреса си.

2. Ако акаунтът ви фигурира там, направете антивирусно сканиране на устройството си.

3. Незабавно сменете паролите си и активирайте двуфакторна автентикация (2FA).