Οι χρήστες του Gmail καλούνται να ελέγξουν τους λογαριασμούς τους, μετά την αποκάλυψη ότι 183 εκατομμύρια κωδικοί πρόσβασης εκτέθηκαν σε μια μεγάλη παραβίαση δεδομένων.
Το περιστατικό έγινε γνωστό από τον Αυστραλό ειδικό σε θέματα κυβερνοασφάλειας, Troy Hunt, ο οποίος περιέγραψε την υπόθεση ως μια «τεράστια συλλογή» παραβιασμένων πληροφοριών, με συνολικό όγκο 3,5 τεραμπάιτ. Για να γίνει πιο σαφές το μέγεθος, πρόκειται για περίπου 875 ταινίες πλήρους μήκους σε ανάλυση HD, σύμφωνα με τη Daily Mail.
Ο Hunt τόνισε ότι στη διαρροή περιλαμβάνονται διευθύνσεις email όλων των μεγάλων παρόχων, όχι μόνο του Gmail, αλλά και του Outlook, του Yahoo και άλλων. «Τα δεδομένα προέρχονται από κάθε πιθανή πηγή, αλλά το Gmail εμφανίζεται πάντοτε σε μεγάλο ποσοστό», ανέφερε χαρακτηριστικά στη Daily Mail.
Η παραβίαση σημειώθηκε τον Απρίλιο του 2025, αλλά έγινε ευρέως γνωστή πρόσφατα μέσω της ιστοσελίδας του ειδικού, Have I Been Pwned (HIBP). Τα δεδομένα περιλάμβαναν 183 εκατομμύρια μοναδικές διευθύνσεις email, μαζί με τις αντίστοιχες ιστοσελίδες και τους χρησιμοποιηθέντες κωδικούς πρόσβασης.
Πώς θα ελέγξετε αν περιλαμβάνεται ο δικός σας λογαριασμός Gmail
Για να ελέγξετε αν έχετε επηρεαστεί, μεταβείτε στην ιστοσελίδα Have I Been Pwned και πληκτρολογήστε τη διεύθυνση email σας στη γραμμή αναζήτησης.
Στη συνέχεια, πατήστε το κουμπί «Check», και ο ιστότοπος θα σας εμφανίσει τη λίστα των παραβιάσεων δεδομένων που σχετίζονται με τη διεύθυνσή σας.
Ακόμα κι αν δεν περιλαμβάνεστε στη νέα παραβίαση του Gmail, η διεύθυνσή σας ενδέχεται να έχει εμπλακεί σε παλαιότερες παραβιάσεις που χρονολογούνται πάνω από μια δεκαετία πίσω.
Αν είστε ένας από τους 183 εκατομμύρια που επηρεάστηκαν από το τελευταίο περιστατικό, πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασης του email σας.
Αφού το κάνετε, ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA), εάν δεν το έχετε ήδη κάνει – μια λειτουργία που στέλνει κωδικό στο κινητό σας τηλέφωνο για την πρόσβαση στους διαδικτυακούς σας λογαριασμούς.
Σύμφωνα με τον κ. Hunt, το περιστατικό αυτό δεν πρόκειται για μία και μοναδική παραβίαση, αλλά για μια συλλογή από «stealer logs» – δηλαδή μια σειρά από αρχεία δεδομένων που δημιουργούνται και συγκεντρώνονται από κακόβουλο λογισμικό (malware).
Μέχρι στιγμής, δεν υπάρχει καμία πληροφορία για την ταυτότητα των εγκληματιών που ευθύνονται για το συγκεκριμένο κακόβουλο λογισμικό.
Ο ειδικός τόνισε ότι δεν έχει παραβιαστεί μόνο ο κωδικός πρόσβασης που σχετίζεται με τον λογαριασμό email σας.
Σε κίνδυνο βρίσκονται επίσης οι μοναδικοί κωδικοί πρόσβασης που χρησιμοποιείτε με τη διεύθυνση email σας σε άλλους ιστότοπους, όπως το Amazon, το eBay και το Netflix.
Πρόσθεσε: «Τα stealer logs αποκαλύπτουν τα στοιχεία σύνδεσης (credentials) που πληκτρολογείτε στους ιστότοπους όπου επισκέπτεστε και συνδέεστε.»
Επομένως, αν διαπιστώσετε ότι η διεύθυνση email σας εμφανίζεται στο Have I Been Pwned, αξίζει να αλλάξετε τον κωδικό πρόσβασης σε κάθε πλατφόρμα όπου τον χρησιμοποιείτε.
