Λίγες μέρες μετά τον σάλο που ξέσπασε η Google πήρε θέση σχετικά με τα όσα είδαν το φως της δημοσιότητας, με τον τεχνολογικό κολοσσό να απαντά ότι η υπηρεσία email παραμένει ασφαλής, χωρίς καμία ένδειξη παραβίασης ευρείας κλίμακας.

Η ομάδα ασφαλείας της Gοogle διευκρίνισε ότι αυτοί οι ισχυρισμοί είναι αβάσιμοι, αποδίδοντας τη σύγχυση στη φύση των infostealer malware databases. Τα εργαλεία infostealer, που συχνά χρησιμοποιούνται από κυβερνοεγκληματίες, συλλέγουν διαπιστευτήρια από μολυσμένες συσκευές παγκοσμίως. Αυτές οι βάσεις δεδομένων συγκεντρώνουν κλεμμένα στοιχεία σύνδεσης από αμέτρητους ιστότοπους, όχι μόνο από το Gmail. Ο πρόσφατος θόρυβος πιθανότατα προέκυψε από μια μεγάλη συλλογή τέτοιων δεδομένων που δημοσιοποιήθηκε, δημιουργώντας την ψευδαίσθηση μιας στοχευμένης επίθεσης στο Gmail. Οι ειδικοί σημειώνουν ότι αυτή είναι μια κοινή τακτική στο οικοσύστημα του κυβερνοεγκλήματος, όπου παλιές και νέες παραβιάσεις συνδυάζονται χωρίς πλαίσιο.

Η απάντηση στα social media

Πώς θα δείτε αν έχει παραβιαστεί ο λογαριασμός σας

Σύμφωνα με τον Hunt το περιστατικό συνέβη τον Απρίλιο του 2025, αλλά έγινε γνωστό μόλις τώρα μέσω της πλατφόρμας Have I Been Pwned (HIBP) του Troy Hunt. Για να ελέγξετε αν έχετε επηρεαστεί, επισκεφθείτε την ιστοσελίδα Have I Been Pwned, πληκτρολογήστε τη διεύθυνση email σας και πατήστε «Check». Αν το email σας εντοπιστεί, η πλατφόρμα θα σας εμφανίσει τις παραβιάσεις στις οποίες έχει εμπλακεί.

Αν ο κωδικός σας έχει κλαπεί θα πρέπει τότε άμεσα να αλλάξτε τον κωδικό πρόσβασης του email σας και να ενεργοποιήστε τη διπλή επιβεβαίωση ταυτότητας (2FA), ώστε να απαιτείται και επιπλέον κωδικός που στέλνεται στο κινητό σας για πρόσβαση. Ο Hunt εξήγησε ότι η διαρροή δεν οφείλεται σε ένα μεμονωμένο περιστατικό, αλλά σε συλλογή από «stealer logs» – αρχεία δεδομένων που δημιουργούνται από κακόβουλο λογισμικό (malware).

Από εκεί και πέρα οι ειδικοί τονίζουν πως οι χρήστες θα πρέπει να ακολουθούν ευλαβικά κάποιους συγκεκριμένους κανόνες ασφάλειας. Πιο συγκεκριμένα θα πρέπει να μην χρησιμοποιούν τον ίδιο κωδικό για πολλούς λογαριασμούς και να ενεργοποιούν πάντα τη διπλή επιβεβαίωση ταυτότητας, όπου είναι διαθέσιμη. Όπως επισημαίνει ο Graham Cluley, ειδικός σε θέματα κυβερνοασφάλειας, «Δεν μιλάμε για μία εταιρεία που χακαρίστηκε, αλλά για εκατομμύρια ανθρώπους που έχασαν τους κωδικούς τους χωρίς να το καταλάβουν».

Τα δεδομένα που διέρρευσαν περιλαμβάνουν διευθύνσεις email, αντίστοιχους κωδικούς πρόσβασης και τους ιστότοπους όπου χρησιμοποιήθηκαν. Τα διπλότυπα αφαιρέθηκαν, διασφαλίζοντας ότι προστέθηκαν μόνο μοναδικές καταχωρήσεις. Αυτό σημαίνει ότι ο συνολικός αριθμός λογαριασμών που επηρεάστηκαν από επαληθεύσιμες παραβιάσεις δεδομένων υπερβαίνει πλέον τα 15,3 δισεκατομμύρια.

Οι παραβιασμένες πληροφορίες υποκλάπηκαν από κακόβουλο λογισμικό infostealer, το οποίο εγκαθίσταται σε συστήματα για τη συλλογή ευαίσθητων δεδομένων και κωδικών πρόσβασης. Οι χάκερ μπορούν στη συνέχεια να χρησιμοποιήσουν αυτά τα κλεμμένα διαπιστευτήρια για ηλεκτρονικό ψάρεμα (phishing), απάτες ή να τα πουλήσουν στο διαδίκτυο, συχνά χωρίς τα θύματα να συνειδητοποιούν ότι οι λογαριασμοί τους διατρέχουν κίνδυνο.

Για να ελέγξετε εάν το email σας επηρεάστηκε, επισκεφθείτε τον ιστότοπο Have I Been Pwned. Απλώς εισαγάγετε τη διεύθυνση email σας για να δείτε εάν περιλαμβάνεται σε τυχόν παραβιάσεις. Η πλατφόρμα δείχνει επίσης ακριβώς ποια δεδομένα διαρρέουν σε κάθε περίπτωση.

Εάν τα δεδομένα σύνδεσής σας εκτέθηκαν, είναι σημαντικό να αλλάξετε αμέσως τους κωδικούς πρόσβασης για τους επηρεαζόμενους λογαριασμούς και για τυχόν άλλους λογαριασμούς που χρησιμοποιούν τα ίδια ή σχετικά διαπιστευτήρια.

«Η υπηρεσία Gmail έχει ήδη αποκατασταθεί για ορισμένους χρήστες, και αναμένουμε μια επίλυση του προβλήματος για όλους τους χρήστες στο εγγύς μέλλον», έγραψε η Google στην ιστότοπό της στις 12:40 ώρα Ελλάδας, χωρίς να δίνει περισσότερες λεπτομέρειες.

Τα προβλήματα, που παρατηρήθηκαν λίγο μετά τις 08:00 ώρα Ελλάδας, αφορούν καμιά δεκαριά υπηρεσίες, ανάμεσά τους και εκείνες που χρησιμοποιούνται πιο πολύ, όπως η αποστολή μέιλ και συνημμένων της υπηρεσίας Gmail, η ηχογράφηση βιντεοδιασκέψεων, η δημιουργία αρχείων στην διαδικτυακή υπηρεσία Drive, ή ακόμη η λήψη σημειώσεων.

Στα μέσα κοινωνικής δικτύωσης οι αναφορές για τη βλάβη έφθαναν από όλο τον κόσμο και κυρίως από την Ευρώπη, τη νοτιοανατολική Ασία και την Ιαπωνία, σύμφωνα με τον ιστότοπο Downdetector.

«Κάποιος άλλος με προβλήματα με το @gmail στην Αυστραλία;» έγραψε στο Twitter ένας από τους 1,8 δισ. χρήστες της πιο χρησιμοποιούμενης στον κόσμο υπηρεσίας ηλεκτρονικού ταχυδρομείου, που ξεκίνησε τη λειτουργία της το 2004.

«Με τη βλάβη στο Gmail, η ζωή μου σταματά», έγραψε στο Twitter χρήστης από τη Γαλλία. Η Google απαντούσε σε όλα τα τουίτ «ζητώντας συγγνώμη για την ταλαιπωρία».

Η Google υποστηρίζει πως έχει περισσότερους από 800 εκατομμύρια ενεργούς χρήστες καθημερινά στη διαδικτυακή υπηρεσία της αποθήκευσης αρχείων Drive.