Μαζική διαρροή Gmail! 183 εκατ. κωδικοί σε κίνδυνο – Τι πρέπει να κάνετε τώρα
Οι χρήστες του Gmail καλούνται να ελέγξουν τους λογαριασμούς τους, καθώς πάνω από 183 εκατομμύρια κωδικοί πρόσβασης έχουν κλαπεί σε μια μαζική διαρροή δεδομένων.
Το περιστατικό αποκάλυψε ο Αυστραλός ειδικός στην κυβερνοασφάλεια Troy Hunt, ο οποίος χαρακτήρισε τη διαρροή ως ένα «τεράστιο σύνολο» δεδομένων συνολικού όγκου 3,5 terabytes, δηλαδή περίπου 875 ταινίες HD. Τα στοιχεία αφορούν email και κωδικούς πρόσβασης, όχι μόνο για το Gmail, αλλά και για Outlook, Yahoo και άλλους παρόχους. Σύμφωνα με τον Hunt, «είναι από παντού, αλλά το Gmail εμφανίζεται πολύ συχνά».
Το περιστατικό συνέβη τον Απρίλιο του 2025, αλλά έγινε γνωστό τώρα μέσω της πλατφόρμας Have I Been Pwned (HIBP) του Troy Hunt. Η διαρροή περιλαμβάνει 183 εκατομμύρια μοναδικές διευθύνσεις email, μαζί με τους αντίστοιχους ιστότοπους και κωδικούς.
Για να ελέγξετε αν ο λογαριασμός σας έχει επηρεαστεί, επισκεφθείτε το Have I Been Pwned, πληκτρολογήστε τη διεύθυνση email σας και πατήστε «Check». Αν το email σας εντοπιστεί, η πλατφόρμα θα εμφανίσει σε ποιες παραβιάσεις εμπλέκεται. Ακόμη κι αν δεν αφορά τη νέα διαρροή, μπορεί να είχε ήδη βρεθεί σε προηγούμενες διαρροές της τελευταίας δεκαετίας.
Τι πρέπει να κάνετε:
- Αν είστε ανάμεσα στους 183 εκατομμύρια επηρεασμένους, αλλάξτε άμεσα τον κωδικό πρόσβασης του email σας.
- Ενεργοποιήστε διπλή επιβεβαίωση ταυτότητας (2FA) για επιπλέον ασφάλεια.
Η διαρροή οφείλεται σε συλλογή «stealer logs», δηλαδή αρχεία που δημιουργούνται από κακόβουλο λογισμικό. Όπως αναφέρει ο Hunt, «Τα stealer logs είναι σαν ανεξέλεγκτος καταρράκτης δεδομένων, που διαρρέει προσωπικές πληροφορίες διαρκώς». Τα δεδομένα μπορούν να αντιγραφούν και να χρησιμοποιηθούν ξανά σε πολλαπλές πλατφόρμες.
Ο Hunt προειδοποιεί ότι δεν κινδυνεύει μόνο ο κωδικός email: όλοι οι κωδικοί που χρησιμοποιούνται με αυτό το email σε άλλες πλατφόρμες, όπως Amazon, eBay ή Netflix, είναι επίσης σε κίνδυνο. «Αν βρείτε το email σας στο HIBP, αλλάξτε όλους τους κωδικούς που το χρησιμοποιούν».
Συμβουλές ασφάλειας:
- Μην χρησιμοποιείτε τον ίδιο κωδικό για πολλούς λογαριασμούς. Χρησιμοποιήστε διαφορετικούς κωδικούς ή έναν διαχειριστή κωδικών.
- Ενεργοποιήστε πάντα τη διπλή επιβεβαίωση ταυτότητας, όπου είναι διαθέσιμη. Όπως επισημαίνει ο Graham Cluley, ειδικός σε θέματα κυβερνοασφάλειας, «Δεν μιλάμε για μία εταιρεία που χακαρίστηκε, αλλά για εκατομμύρια ανθρώπους που έχασαν τους κωδικούς τους χωρίς να το καταλάβουν».
Η ανακάλυψη έγινε από τον Benjamin Brundage, φοιτητή στις ΗΠΑ και μέλος της πλατφόρμας κυβερνοασφάλειας Synthient, η οποία εντοπίζει και μπλοκάρει κακόβουλους χρήστες. Ο ίδιος σημειώνει ότι ακόμη και ισχυροί κωδικοί δεν αρκούν αν δεν είναι επαρκώς μεγάλοι (τουλάχιστον 16 χαρακτήρες με πεζά, κεφαλαία, αριθμούς και σύμβολα).
- Μόλις τώρα Νέα βίντεο απόδρασης του κρατούμενου από τις φυλακές Κορυδαλλού
- 8 λεπτά πριν Πανελλήνιες 2026: Σε ποια μαθήματα εξετάζονται σήμερα (4/6) οι υποψήφιοι των ΕΠΑΛ
- 9 λεπτά πριν Άλιμος: Σύλληψη 15χρονου για ληστεία και τραυματισμό ηλικιωμένης
