Σχεδόν 183 εκατ. κωδικοί Gmail της Google διέρρευσαν μετά από μεγάλo data breach με τους χρήστες να καλούνται να ελέγξουν άμεσα τα στοιχεία πρόσβασής τους. Ο ιστότοπος Have I Been Pwned (HIBP) επιτρέπει στους χρήστες να εισάγουν τη διεύθυνση email τους για να δουν αν υπάρχει παραβίαση των προσωπικών δεδομένων τους. Η παραβίαση αποκαλύφθηκε αφού η βάση δεδομένων HIPB έθεσε τις διευθύνσεις URL, τις διευθύνσεις email και τους κωδικούς πρόσβασης του Gmail στη βάση δεδομένων της.
Όπως ανέφερε το Forbes, ο ιδιοκτήτης της βάσης δεδομένων Have I Been Pwned (HIPB), Τρόι Χαντ, επεσήμανε ότι «κατά τη διάρκεια του 2025, η Synthient συγκέντρωσε δισ. αρχεία "δεδομένων απειλών" από διάφορες πηγές του διαδικτύου. Τα δεδομένα περιείχαν 183 εκατ. μοναδικές διευθύνσεις email μαζί με τους ιστότοπους στους οποίους εισήχθησαν και τους κωδικούς πρόσβασης που χρησιμοποιήθηκαν».
«Μετά την ομαλοποίηση και την κατάργηση διπλότυπων δεδομένων, παρέμειναν 183 εκατ. μοναδικές διευθύνσεις email, καθεμία συνδεδεμένη με τον ιστότοπο όπου συλλέχθηκαν όλα τα στοιχεία μαζί με τον κωδικό πρόσβασης που χρησιμοποιήθηκε. Αυτό το σύνολο δεδομένων είναι πλέον φανερό στο HIBP ότι έχουν διαρρεύσει η διεύθυνση email, ο κωδικός πρόσβασης και ο ιστότοπος στον οποίο καταχωρήθηκαν» υπογράμμισε.
Μιλώντας στο Forbes, ο κ. Χαντ εξήγησε: «Διέρρευσαν κυρίως τρία πράγματα: τα links των ιστοτόπων που οι χρήστες επισκέπτονται, η διεύθυνση email και το password τους. Κάποιος που συνδέεται στο Gmail καταλήγει με τη διεύθυνση email και τον κωδικό πρόσβασής του να έχουν καταγραφεί από το Gmail.com». Πρόσθεσε ότι το 92% των δεδομένων της HIBP προήλθε από προηγούμενες παραβιάσεις (από τον Απρίλιο), ενώ το 8% (περίπου 16,4 εκατ. διευθύνσεις email και κωδικοί πρόσβασης) ήταν νέοι.
Το περιστατικό αποκαλύφθηκε τώρα από την εταιρεία κυβερνοασφάλειας Synthiest, ενώ παραμένει υπό διερεύνηση και οι ειδικοί προτείνουν στους χρήστες να ελέγξουν άμεσα αν τα στοιχεία τους έχουν εκτεθεί, να αλλάξουν κωδικούς με χαμηλή προστασία ή κωδικούς που χρησιμοποιούν σε πολλές πλατφόρμες, ενώ συνίσταται να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για μεγαλύτερη προστασία
Πώς να ελέγξετε εάν το Gmail σας έχει χακαριστεί
Για να ελέγξετε αν έχετε επηρεαστεί, μεταβείτε στην ιστοσελίδα Have I Been Pwned και πληκτρολογήστε τη διεύθυνση email σας στη γραμμή αναζήτησης. Στη συνέχεια, πατήστε το κουμπί «Check», και ο ιστότοπος θα σας εμφανίσει τη λίστα των παραβιάσεων δεδομένων που σχετίζονται με τη διεύθυνσή σας. Ακόμα κι αν δεν περιλαμβάνεστε στη νέα παραβίαση του Gmail, η διεύθυνσή σας ενδέχεται να έχει εμπλακεί σε παλαιότερες παραβιάσεις που χρονολογούνται πάνω από μια δεκαετία πίσω.
Αν είστε ένας από τους 183 εκατ. που επηρεάστηκαν από το τελευταίο περιστατικό, πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασης του email σας. Αφού το κάνετε, ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA), εάν δεν το έχετε ήδη κάνει – μια λειτουργία που στέλνει κωδικό στο κινητό σας τηλέφωνο για την πρόσβαση στους διαδικτυακούς σας λογαριασμούς.
