Οι χρήστες του Gmail έχουν κληθεί να ελέγξουν τους λογαριασμούς τους, μετά την αποκάλυψη ότι 183 εκατομμύρια κωδικοί πρόσβασης εκλάπησαν σε μια παραβίαση δεδομένων.
Ο Αυστραλός ειδικός σε θέματα κυβερνοασφάλειας, Troy Hunt αποκάλυψε το περιστατικό, το οποίο έχει θέσει σε κίνδυνο διευθύνσεις email και τους αντίστοιχους κωδικούς πρόσβασης.
Το χαρακτήρισε ως μια «τεράστια συλλογή» παραβιασμένων δεδομένων, συνολικού όγκου 3,5 terabyte.
Σύμφωνα με τον Hunt, «όλοι οι μεγάλοι πάροχοι έχουν διευθύνσεις email μέσα σε αυτά τα δεδομένα», πέραν του Gmail, όπως το Outlook και το Yahoo.
Το περιστατικό συνέβη τον Απρίλιο του 2025, αλλά αποκαλύφθηκε μόλις πρόσφατα μέσω της ιστοσελίδας του Hunt, Have I Been Pwned (HIBP).
Σύμφωνα με τον ειδικό, τα παραβιασμένα δεδομένα περιείχαν 183 εκατομμύρια μοναδικές διευθύνσεις email, μαζί με τις ιστοσελίδες στις οποίες είχαν εισαχθεί και τους κωδικούς πρόσβασης που χρησιμοποιήθηκαν.
Πώς θα ελέγξετε εάν έχετε πέσει θύμα
Για να ελέγξετε αν έχετε επηρεαστεί, μεταβείτε στην ιστοσελίδα Have I Been Pwned και πληκτρολογήστε τη διεύθυνση email σας στη γραμμή αναζήτησης.
Στη συνέχεια, πατήστε το κουμπί «Check», και ο ιστότοπος θα σας εμφανίσει τη λίστα των παραβιάσεων δεδομένων που σχετίζονται με τη διεύθυνσή σας.
Ακόμα κι αν δεν περιλαμβάνεστε στη νέα παραβίαση του Gmail, η διεύθυνσή σας ενδέχεται να έχει εμπλακεί σε παλαιότερες παραβιάσεις που χρονολογούνται πάνω από μια δεκαετία πίσω.
Αν είστε ένας από τους 183 εκατομμύρια που επηρεάστηκαν από το τελευταίο περιστατικό, πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασης του email σας.
Αφού το κάνετε, ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA), εάν δεν το έχετε ήδη κάνει – μια λειτουργία που στέλνει κωδικό στο κινητό σας τηλέφωνο για την πρόσβαση στους διαδικτυακούς σας λογαριασμούς.
Σύμφωνα με τον Hunt, το περιστατικό αυτό δεν πρόκειται για μία και μοναδική παραβίαση, αλλά για μια συλλογή από «stealer logs» – δηλαδή μια σειρά από αρχεία δεδομένων που δημιουργούνται και συγκεντρώνονται από κακόβουλο λογισμικό (malware).
Μέχρι στιγμής, δεν υπάρχει καμία πληροφορία για την ταυτότητα των εγκληματιών που ευθύνονται για το συγκεκριμένο κακόβουλο λογισμικό.
Ο ειδικός τόνισε ότι δεν έχει παραβιαστεί μόνο ο κωδικός πρόσβασης που σχετίζεται με τον λογαριασμό email σας. Σε κίνδυνο βρίσκονται επίσης οι μοναδικοί κωδικοί πρόσβασης που χρησιμοποιείτε με τη διεύθυνση email σας σε άλλους ιστότοπους, όπως το Amazon, το eBay και το Netflix.
Πρόσθεσε: «Τα stealer logs αποκαλύπτουν τα στοιχεία σύνδεσης (credentials) που πληκτρολογείτε στους ιστότοπους όπου επισκέπτεστε και συνδέεστε.»
Επομένως, αν διαπιστώσετε ότι η διεύθυνση email σας εμφανίζεται στο Have I Been Pwned, αξίζει να αλλάξετε τον κωδικό πρόσβασης σε κάθε πλατφόρμα όπου τον χρησιμοποιείτε.
