Panika wokół Gmaila. Google wyjaśnia ogromny wyciek haseł

Nie po raz pierwszy w tym roku Google musiało tłumaczyć się z doniesień o rzekomym wycieku danych z Gmaila. W ostatnich dniach internet obiegły informacje, jakoby wyciekło nawet 183 miliony haseł w nowym, szeroko zakrojonym ataku hakerskim. Gigant z Mountain View szybko jednak zaprzeczył tym rewelacjom, podkreślając, że żadne masowe naruszenie bezpieczeństwa jego usług nie miało miejsca.

Google w oficjalnym oświadczeniu opublikowanym na platformie X poinformowało, że opisywany „wyciek” jest w rzeczywistości nieporozumieniem. Dane, o których wspominały media, pochodzą z publicznie dostępnych baz danych zebranych przez serwis Have I Been Pwned (HIBP), popularne narzędzie pozwalające sprawdzić, czy nasz adres e-mail został kiedykolwiek ujawniony w wyniku cyberataku.

Jak wyjaśnił twórca serwisu, Troy Hunt, większość z tych informacji nie jest nowa, bo ponad 90 procent z ujawnionych poświadczeń widziano już wcześniej w starszych wyciekach. Nowe okazało się jedynie około 16,4 miliona adresów e-mail, które pojawiły się po raz pierwszy w bazie HIBP.

Google w oficjalnym oświadczeniu opublikowanym na platformie X poinformowało, że opisywany „wyciek” jest w rzeczywistości nieporozumieniem.

Nieporozumienie wokół „infostealerów”

Google zaznaczyło, że błędne interpretacje w mediach wynikają z braku zrozumienia, czym jest tzw. infostealer, czyli złośliwe oprogramowanie, które kradnie dane logowania z zainfekowanych komputerów i gromadzi je w ogromnych, łączonych bazach danych. Tego typu zestawienia są często publikowane w sieci i wykorzystywane przez badaczy bezpieczeństwa do analiz.

"Doniesienia o wycieku z Gmaila są nieprawdziwe. Obrona Gmaila pozostaje silna, a użytkownicy są chronieni" – zapewnił rzecznik Google. "Wspomniane dane to kompilacja różnych źródeł, a nie efekt nowego ataku na Gmaila czy jakąkolwiek konkretną platformę".

Jak Google reaguje na potencjalne zagrożenia

Warto dodać, że Google rzeczywiście korzysta z podobnych baz danych, aby informować użytkowników o potencjalnym naruszeniu bezpieczeństwa ich kont. Jeśli system wykryje, że dane logowania danej osoby znajdują się wśród znanych wycieków, użytkownik może otrzymać ostrzeżenie z zaleceniem natychmiastowej zmiany hasła.

Firma po raz kolejny przypomina też o znaczeniu dwustopniowej weryfikacji (2FA) oraz kluczy dostępu (passkeys), które stanowią bezpieczniejszą alternatywę dla tradycyjnych haseł. Google podkreśla, że użytkownicy powinni nie tylko regularnie aktualizować swoje dane logowania, ale również korzystać z narzędzi monitorujących bezpieczeństwo konta.