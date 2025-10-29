Πανικός προκλήθηκε σε εκατομμύρια χρήστες του Gmail από την αποκάλυψη του Αυστραλού ειδικού στην κυβερνοασφάλεια, Troy Hunt ότι πάνω από 183 εκατομμύρια κωδικοί πρόσβασης έχουν κλαπεί σε μια μαζική διαρροή δεδομένων.

Μάλιστα την χαρακτήρισε ως ένα «τεράστιο σύνολο» παραβιασμένων δεδομένων, συνολικού όγκου 3,5 terabytes – δηλαδή το ισοδύναμο περίπου 875 ταινιών HD πλήρους μήκους.

Λίγες μέρες μετά τον σάλο που ξέσπασε η Google πήρε θέση σχετικά με τα όσα είδαν το φως της δημοσιότητας, με τον τεχνολογικό κολοσσό να απαντά ότι η υπηρεσία email παραμένει ασφαλής, χωρίς καμία ένδειξη παραβίασης ευρείας κλίμακας.

Τι απαντά η ομάδα ασφαλείας της Gοogle

Η ομάδα ασφαλείας της Gοogle διευκρίνισε ότι αυτοί οι ισχυρισμοί είναι αβάσιμοι, αποδίδοντας τη σύγχυση στη φύση των infostealer malware databases. Τα εργαλεία infostealer, που συχνά χρησιμοποιούνται από κυβερνοεγκληματίες, συλλέγουν διαπιστευτήρια από μολυσμένες συσκευές παγκοσμίως. Αυτές οι βάσεις δεδομένων συγκεντρώνουν κλεμμένα στοιχεία σύνδεσης από αμέτρητους ιστότοπους, όχι μόνο από το Gmail. Ο πρόσφατος θόρυβος πιθανότατα προέκυψε από μια μεγάλη συλλογή τέτοιων δεδομένων που δημοσιοποιήθηκε, δημιουργώντας την ψευδαίσθηση μιας στοχευμένης επίθεσης στο Gmail. Οι ειδικοί σημειώνουν ότι αυτή είναι μια κοινή τακτική στο οικοσύστημα του κυβερνοεγκλήματος, όπου παλιές και νέες παραβιάσεις συνδυάζονται χωρίς πλαίσιο.

Πώς θα δείτε αν έχει παραβιαστεί ο λογαριασμός σας

Σύμφωνα με τον Hunt το περιστατικό συνέβη τον Απρίλιο του 2025, αλλά έγινε γνωστό μόλις τώρα μέσω της πλατφόρμας Have I Been Pwned (HIBP) του Troy Hunt. Για να ελέγξετε αν έχετε επηρεαστεί, επισκεφθείτε την ιστοσελίδα Have I Been Pwned, πληκτρολογήστε τη διεύθυνση email σας και πατήστε «Check». Αν το email σας εντοπιστεί, η πλατφόρμα θα σας εμφανίσει τις παραβιάσεις στις οποίες έχει εμπλακεί.

Αν ο κωδικός σας έχει κλαπεί θα πρέπει τότε άμεσα να αλλάξτε τον κωδικό πρόσβασης του email σας και να ενεργοποιήστε τη διπλή επιβεβαίωση ταυτότητας (2FA), ώστε να απαιτείται και επιπλέον κωδικός που στέλνεται στο κινητό σας για πρόσβαση. Ο Hunt εξήγησε ότι η διαρροή δεν οφείλεται σε ένα μεμονωμένο περιστατικό, αλλά σε συλλογή από «stealer logs» – αρχεία δεδομένων που δημιουργούνται από κακόβουλο λογισμικό (malware).

Από εκεί και πέρα οι ειδικοί τονίζουν πως οι χρήστες θα πρέπει να ακολουθούν ευλαβικά κάποιους συγκεκριμένους κανόνες ασφάλειας. Πιο συγκεκριμένα θα πρέπει να μην χρησιμοποιούν τον ίδιο κωδικό για πολλούς λογαριασμούς και να ενεργοποιούν πάντα τη διπλή επιβεβαίωση ταυτότητας, όπου είναι διαθέσιμη. Όπως επισημαίνει ο Graham Cluley, ειδικός σε θέματα κυβερνοασφάλειας, «Δεν μιλάμε για μία εταιρεία που χακαρίστηκε, αλλά για εκατομμύρια ανθρώπους που έχασαν τους κωδικούς τους χωρίς να το καταλάβουν».

