Οι χρήστες του Gmail καλούνται να ελέγξουν τους λογαριασμούς τους, καθώς αποκαλύφθηκε ότι περισσότερα από 183 εκατομμύρια συνθηματικά έχουν κλαπεί σε μια μεγάλη παραβίαση δεδομένων.

Ο Αυστραλός ειδικός στον κυβερνοχώρο, Τρόι Χαντ, αποκάλυψε το περιστατικό, το οποίο έχει εκθέσει διευθύνσεις email και τους αντίστοιχους κωδικούς πρόσβασης. Ο ίδιος το χαρακτήρισε ως ένα «τεράστιο σώμα» παραβιασμένων δεδομένων, συνολικού όγκου 3,5 τεραμπάιτ.

Σύμφωνα με τον Χαντ, «όλοι οι μεγάλοι πάροχοι έχουν διευθύνσεις email σε αυτή τη λίστα», όχι μόνο το Gmail, αλλά και το Outlook, το Yahoo και άλλες πλατφόρμες. «Προέρχονται από όπου μπορείτε να φανταστείτε, αλλά το Gmail εμφανίζεται πάντα πολύ έντονα», δήλωσε στη Daily Mail.

Πώς θα ελέγξετε αν περιλαμβάνεται ο λογαριασμός σας

Το περιστατικό συνέβη τον Απρίλιο του 2025, αλλά μόλις τώρα έγινε γνωστό μέσω της ιστοσελίδας του Χαντ, Have I Been Pwned (HIBP). Σύμφωνα με τον ειδικό, τα παραβιασμένα δεδομένα περιλάμβαναν 183 εκατομμύρια μοναδικές διευθύνσεις email, μαζί με τις ιστοσελίδες στις οποίες χρησιμοποιήθηκαν και τους αντίστοιχους κωδικούς πρόσβασης.

Για να ελέγξετε αν έχουν εκτεθεί τα δεδομένα σας, επισκεφθείτε την ιστοσελίδα Have I Been Pwned και εισάγετε τη διεύθυνση email σας στη γραμμή αναζήτησης. Στη συνέχεια, πατήστε το κουμπί «Check» και η σελίδα θα εμφανίσει τη λίστα των παραβιάσεων που αφορούν τη διεύθυνση σας. Ακόμη και αν η διεύθυνση σας δεν περιλαμβάνεται στη νέα παραβίαση του Gmail, ενδέχεται να έχει εμπλακεί σε παλαιότερα περιστατικά παραβίασης δεδομένων που εκτείνονται σε περισσότερα από δέκα χρόνια.

Αν ανήκετε στους 183 εκατομμύρια χρήστες που επηρεάστηκαν, πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασης του email σας και να ενεργοποιήσετε την επαλήθευση δύο παραγόντων (2FA), η οποία στέλνει έναν κωδικό στο κινητό σας για να αποκτήσετε πρόσβαση στους λογαριασμούς σας.

Ο Χαντ επεσήμανε ότι το περιστατικό δεν αφορά μια μεμονωμένη παραβίαση, αλλά μια συλλογή «stealer logs», δηλαδή σειρές αρχείων δεδομένων που δημιουργούνται και συγκεντρώνονται από κακόβουλο λογισμικό (malware). «Τα stealer logs είναι σαν ένας συνεχής καταρράκτης δεδομένων που διαχέει προσωπικές πληροφορίες παντού», εξήγησε στο ιστολόγιό του. «Μόλις οι κακοποιοί αποκτήσουν τα δεδομένα σας, αυτά συχνά αναπαράγονται συνεχώς μέσω πολλών καναλιών και πλατφορμών», συμπληρώνει.

Οι δράστες

Μέχρι στιγμής δεν υπάρχει ενημέρωση για την ταυτότητα των δραστών που ευθύνονται για το malware. Ο ειδικός τόνισε ότι σε κίνδυνο δεν βρίσκεται μόνο ο κωδικός πρόσβασης του email σας, αλλά και οι μοναδικοί κωδικοί που χρησιμοποιείτε σε άλλες ιστοσελίδες όπως Amazon, eBay και Netflix. «Τα stealer logs εκθέτουν τα στοιχεία σύνδεσης που εισάγετε σε ιστοσελίδες που επισκέπτεστε», πρόσθεσε. Συνεπώς, αν η διεύθυνση σας εμφανίζεται στο Have I Been Pwned, είναι σημαντικό να αλλάξετε τον κωδικό πρόσβασης σε οποιαδήποτε πλατφόρμα τον χρησιμοποιεί.

Η χρήση του ίδιου κωδικού σε πολλούς λογαριασμούς αυξάνει τον κίνδυνο, όπως υπογράμμισε ο ειδικός υπολογιστών και blogger ασφαλείας, Γκράχαμ Κλούλεϊ. «Πρέπει πάντα να χρησιμοποιείτε διαφορετικούς κωδικούς για διαφορετικούς λογαριασμούς. Δεν θα μπορείτε να τους θυμάστε όλους μόνοι σας, οπότε χρησιμοποιήστε έναν διαχειριστή κωδικών», είπε στη Daily Mail, προσθέτοντας ότι η ενεργοποίηση της πολυπαραγοντικής επαλήθευσης προσφέρει επιπλέον ασφάλεια. «Δεν μιλάμε για μια εταιρεία που έχει παραβιαστεί, αλλά για εκατομμύρια ανθρώπους που βλέπουν τους κωδικούς τους να κλέβονται μέσω malware», τόνισε.

Τα δεδομένα ανακαλύφθηκαν από τον Μπέντζαμιν Μπρούντατζ της πλατφόρμας κυβερνοασφάλειας Synthient, η οποία «εντοπίζει και αποκλείει κακόβουλους χρήστες», και στάλθηκαν στο HIBP. Ο Μπρούντατζ, που βρίσκεται στο τελευταίο έτος των σπουδών του στις ΗΠΑ, προειδοποίησε τους χρήστες να μην θεωρούν ότι είναι ασφαλείς μόνο και μόνο επειδή χρησιμοποιούν ισχυρούς κωδικούς, οι οποίοι αποτελούν την πρώτη γραμμή άμυνας έναντι επιθέσεων στον κυβερνοχώρο. Ένας ισχυρός κωδικός πρόσβασης πρέπει να είναι τουλάχιστον 16 χαρακτήρες και να περιλαμβάνει μίξη κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.