Gοogle: “Καμία ένδειξη παραβίασης”- Η απάντηση για την κλοπή των 183 εκατ. κωδικών πρόσβασης

Κόσμος Mirror
Η Συντακτική ομάδα του Libre
29 Οκτωβρίου, 2025

Πανικός ξέσπασε για εκατομμύρια χρήστες του Gmail, καθώς ο Αυστραλός ειδικός σε θέματα κυβερνοασφάλειας Troy Hunt αποκάλυψε ότι έχουν κλαπεί πάνω από 183 εκατομμύρια κωδικοί πρόσβασης. Η διαρροή δεδομένων περιλαμβάνει συνολικά 3,5 terabytes, ισοδύναμα με περίπου 875 ταινίες HD.

Λίγες μέρες μετά τον σάλο που ξέσπασε η Google πήρε θέση σχετικά με τα όσα είδαν το φως της δημοσιότητας, με τον τεχνολογικό κολοσσό να απαντά ότι η υπηρεσία email παραμένει ασφαλής, χωρίς καμία ένδειξη παραβίασης ευρείας κλίμακας.

Η ομάδα ασφαλείας της Gοogle διευκρίνισε ότι αυτοί οι ισχυρισμοί είναι αβάσιμοι, αποδίδοντας τη σύγχυση στη φύση των infostealer malware databases. Τα εργαλεία infostealer, που συχνά χρησιμοποιούνται από κυβερνοεγκληματίες, συλλέγουν διαπιστευτήρια από μολυσμένες συσκευές παγκοσμίως. Αυτές οι βάσεις δεδομένων συγκεντρώνουν κλεμμένα στοιχεία σύνδεσης από αμέτρητους ιστότοπους, όχι μόνο από το Gmail. Ο πρόσφατος θόρυβος πιθανότατα προέκυψε από μια μεγάλη συλλογή τέτοιων δεδομένων που δημοσιοποιήθηκε, δημιουργώντας την ψευδαίσθηση μιας στοχευμένης επίθεσης στο Gmail. Οι ειδικοί σημειώνουν ότι αυτή είναι μια κοινή τακτική στο οικοσύστημα του κυβερνοεγκλήματος, όπου παλιές και νέες παραβιάσεις συνδυάζονται χωρίς πλαίσιο.

Η απάντηση στα social media

https://twitter.com/NewsFromGoogle/status/1982893232934793655?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1982893232934793655%7Ctwgr%5E64406d2100fe231f4f50a3ddf42f7dfd4a6564ee%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.ethnos.gr%2Ftechnology%2Farticle%2F386168%2Fgmailhapanthshthsgooglegiathnklophton183ekatkodikonprosbashs

Πώς θα δείτε αν έχει παραβιαστεί ο λογαριασμός σας

Σύμφωνα με τον Hunt το περιστατικό συνέβη τον Απρίλιο του 2025, αλλά έγινε γνωστό μόλις τώρα μέσω της πλατφόρμας Have I Been Pwned (HIBP) του Troy Hunt. Για να ελέγξετε αν έχετε επηρεαστεί, επισκεφθείτε την ιστοσελίδα Have I Been Pwned, πληκτρολογήστε τη διεύθυνση email σας και πατήστε «Check». Αν το email σας εντοπιστεί, η πλατφόρμα θα σας εμφανίσει τις παραβιάσεις στις οποίες έχει εμπλακεί.

Αν ο κωδικός σας έχει κλαπεί θα πρέπει τότε άμεσα να αλλάξτε τον κωδικό πρόσβασης του email σας και να ενεργοποιήστε τη διπλή επιβεβαίωση ταυτότητας (2FA), ώστε να απαιτείται και επιπλέον κωδικός που στέλνεται στο κινητό σας για πρόσβαση. Ο Hunt εξήγησε ότι η διαρροή δεν οφείλεται σε ένα μεμονωμένο περιστατικό, αλλά σε συλλογή από «stealer logs» – αρχεία δεδομένων που δημιουργούνται από κακόβουλο λογισμικό (malware).

Από εκεί και πέρα οι ειδικοί τονίζουν πως οι χρήστες θα πρέπει να ακολουθούν ευλαβικά κάποιους συγκεκριμένους κανόνες ασφάλειας. Πιο συγκεκριμένα θα πρέπει να μην χρησιμοποιούν τον ίδιο κωδικό για πολλούς λογαριασμούς και να ενεργοποιούν πάντα τη διπλή επιβεβαίωση ταυτότητας, όπου είναι διαθέσιμη. Όπως επισημαίνει ο Graham Cluley, ειδικός σε θέματα κυβερνοασφάλειας, «Δεν μιλάμε για μία εταιρεία που χακαρίστηκε, αλλά για εκατομμύρια ανθρώπους που έχασαν τους κωδικούς τους χωρίς να το καταλάβουν».