Πάνω από 183 εκατομμύρια κωδικοί πρόσβασης και διευθύνσεις email διέρρευσαν από μια μαζική παραβίαση δεδομένων τον Απρίλιο του 2025, σύμφωνα με νέα αναφορά που προστέθηκε στη βάση δεδομένων "Have I Been Pwned".
Μεταξύ των παραβιασμένων διαπιστευτηρίων περιλαμβάνονται και επαληθευμένα στοιχεία σύνδεσης Gmail, αυξάνοντας σημαντικά τον κίνδυνο για εκατομμύρια χρήστες σε παγκόσμιο επίπεδο. Η προσθήκη αυτή έρχεται σε μια εντυπωσιακή σύμπτωση, μόλις μήνες μετά τη διαρροή 184 εκατομμυρίων εγγραφών που αναφέρθηκε τον Μάιο, αποκαλύπτοντας μια συνεχή και ανησυχητική τάση απειλών στον κυβερνοχώρο.
Σύμφωνα με τον ιδιοκτήτη του HIBP, Troy Hunt, τα δεδομένα που προστέθηκαν στις 21 Οκτωβρίου αποτελούνται τόσο από stealer logs όσο και από λίστες για "credential stuffing" και περιλαμβάνουν επαληθευμένα διαπιστευτήρια σύνδεσης Gmail. Το HIBP είναι ο βασικός πόρος για να ανακαλύπτει κανείς αν οι πληροφορίες λογαριασμού του έχουν εμπλακεί σε διαρροές.
Η πηγή αυτής της νέας μαζικής συλλογής δεδομένων αποδίδεται σε ευρεία δραστηριότητα κλεπτών πληροφοριών (infostealer). Η εταιρεία απειλών Synthient παρείχε στο HIBP 3,5 terabyte δεδομένων – 23 δισεκατομμύρια σειρές – που συλλέχθηκαν από την παρακολούθηση τέτοιων πλατφορμών σε διάστημα σχεδόν ενός έτους. Τα αρχεία καταγραφής περιείχαν τρία βασικά στοιχεία: διεύθυνση ιστοσελίδας, διεύθυνση email και κωδικό πρόσβασης.
Παρόλο που η ανάλυση ενός δείγματος 94 χιλιάδων εγγραφών από τον Hunt αποκάλυψε ότι το 92% των δεδομένων δεν ήταν νέα, το υπόλοιπο 8% αντιπροσωπεύει πάνω από 14 εκατομμύρια νέα διαπιστευτήρια. Ο τελικός αριθμός κορυφώθηκε σε 16,4 εκατομμύρια διευθύνσεις email που δεν είχαν εμφανιστεί πουθενά στο παρελθόν. Η ακρίβεια των πληροφοριών επιβεβαιώθηκε, αφού ένας από τους ειδοποιηθέντες χρήστες επαλήθευσε ότι η εγγραφή περιελάμβανε "έναν ακριβή κωδικό πρόσβασης στον λογαριασμό μου Gmail".
Επικοινωνώντας με την Google, ένας εκπρόσωπος δήλωσε: "Αυτή η αναφορά καλύπτει ευρεία δραστηριότητα χρήσης λογισμικού κλοπής πληροφοριών που στοχεύει πολλούς τύπους δραστηριοτήτων στον ιστό". Η εταιρεία συμβούλεψε τους χρήστες να ενεργοποιήσουν την επαλήθευση δύο βημάτων και να υιοθετήσουν τα passkeys ως "μια απλούστερη και ισχυρότερη εναλλακτική των κωδικών πρόσβασης".
Για όσους ανησυχούν, η Google συνιστά άμεσο έλεγχο της δραστηριότητας του λογαριασμού και, σε περίπτωση που δεν είναι δυνατή η σύνδεση, τη χρήση της σελίδας ανάκτησης. Επιπλέον, η εταιρεία έχει θεσπίσει διαδικασίες για επαναφορά κωδικών όταν ανιχνεύονται τέτοιες μαζικές αποστολές διαπιστευτηρίων.
Οι χρήστες μπορούν να ελέγξουν την ασφάλεια των κωδικών τους μέσω της λειτουργίας "Έλεγχος Κωδικών" (Password Checkup) στον Διαχειριστή Κωδικών Πρόσβασης Google, ο οποίος θα επισημάνει κωδικούς που είναι αδύναμοι, επαναχρησιμοποιούνται ή έχουν παραβιαστεί. Η Google τόνισε: "Συστήνουμε να αλλάξετε οποιονδήποτε κωδικό πρόσβασης που έχει παραβιαστεί το συντομότερο δυνατό", υπενθυμίζοντας ότι η επαναχρησιμοποίηση κωδικών είναι μια "συνταγή για καταστροφή".
