Κώστας Σαμαράς
Παραβίαση δεδομένων «μαμούθ» στο Gmail – Διέρρευσαν 183 εκατ. κωδικοί – Τι πρέπει να κάνετε αν δεν το έχετε κάνει ήδη
Eιδικός χαρακτήρισε το περιστατικό ως ένα τεράστιο σύνολο παραβιασμένων δεδομένων όγκου 3,5 terabytes – Οι χρήστες παροτρύνονται να ελέγξουν τους λογαριασμούς
Οι χρήστες του ψηφιακού ταχυδρομείου της Google Gmail προειδοποιήθηκαν για παραβίαση δεδομένων, καθώς περισσότεροι από 183 εκατομμύρια κωδικοί πρόσβασης φέρεται να έχουν κλαπεί σε διαρροή δεδομένων «μαμούθ».
Οι χρήστες παροτρύνονται να ελέγξουν τους λογαριασμούς τους και να αλλάξουν τους κωδικούς πρόσβασής τους το συντομότερο δυνατό.
Το περιστατικό αποκάλυψε ο Αυστραλός ειδικός στην κυβερνοασφάλεια, Τρόι Χαντ. Το χαρακτήρισε ως ένα τεράστιο σύνολο παραβιασμένων δεδομένων, συνολικού όγκου 3,5 terabytes – που ισοδυναμεί περίπου με 875 ταινίες υψηλής ανάλυσης (HD) μεγάλου μήκους.
Ο Χαντ δήλωσε στη DailyMail στην παραβίαση δεδομένων περιλαμβάνονται «όλοι οι μεγάλοι πάροχοι email» – όχι μόνο το Gmail, αλλά και Outlook, Yahoo και άλλοι. Όπως δήλωσε στη Daily Mail, «προέρχονται από οπουδήποτε μπορείτε να φανταστείτε, αλλά το Gmail εμφανίζεται πολύ συχνά».
Εάν έχετε καταχωρημένα email στο Yahoo, το Outlook, το Gmail ή σε οποιονδήποτε άλλο πάροχο, είναι σημαντικό να ελέγξετε εάν ο κωδικός πρόσβασής σας έχει διαρρεύσει τώρα.
Οι χρήστες προτρέπονται να μεταβούν στον ιστότοπο Have I Been Pwned του Τρόι Χαντ για να εισαγάγουν τη διεύθυνση email τους στη γραμμή αναζήτησης. Ο ιστότοπος θα σας δείξει εάν η διεύθυνσή σας έχει εμπλακεί σε παραβιάσεις την τελευταία δεκαετία.
Εάν έχετε επηρεαστεί, συνιστάται να αλλάξετε αμέσως τον κωδικό πρόσβασής σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA – δύο διαφορετικές μορφές επαλήθευσης για την είσοδο σε έναν λογαριασμό).
Το περιστατικό συνέβη τον Απρίλιο του 2025, αλλά αποκαλύφθηκε μόλις τώρα στην κοινή γνώμη από τον Αυστραλό ειδικό.
Ο κωδικός πρόσβασης του λογαριασμού email σας δεν είναι το μόνο πράγμα που μπορεί να έχει παραβιαστεί, προειδοποίησε ο ειδικός.
Μοναδικοί κωδικοί πρόσβασης που συνδέονται με τον λογαριασμό email σας και χρησιμοποιείτε σε άλλους ιστότοπους, όπως Amazon, eBay και Netflix, διατρέχουν επίσης κίνδυνο.
Σύμφωνα με τον Χαντ η διαρροή δεν οφείλεται σε ένα μεμονωμένο περιστατικό, αλλά σε συλλογή από «stealer logs» – αρχεία δεδομένων που δημιουργούνται από κακόβουλο λογισμικό (malware). Η ταυτότητα των χάκερ προσώρας παραμένει άγνωστη.
Tι πρέπει να κάνετε άμεσα – Τι είναι το 2FA
Το 2-factor authentication (2FA) είναι ένας έλεγχος ταυτότητας δύο παραγόντων που προσθέτει ένα επιπλέον επίπεδο ασφάλειας σε έναν λογαριασμό, ζητώντας όχι μόνο τον κωδικό πρόσβασης αλλά και ένα δεύτερο στοιχείο ταυτοποίησης, όπως έναν κωδικό που αποστέλλεται στο κινητό σας ή παράγεται από μια εφαρμογή. Ακόμη κι αν κάποιος κλέψει τον κωδικό σας, δεν θα μπορεί να συνδεθεί χωρίς το δεύτερο στοιχείο.
Κοινές μέθοδοι
Κωδικοί μέσω SMS:Ένας κωδικός μίας χρήσης (one-time password – OTP) αποστέλλεται με μήνυμα SMS στο κινητό σας τηλέφωνο.
Εφαρμογές πιστοποίησης (Authenticator apps):Μια εφαρμογή στο τηλέφωνό σας δημιουργεί κωδικούς μίας χρήσης που ανανεώνονται συνεχώς.
