Αναστάτωση σε εκατομμύρια χρήστες του Gmail, μετά τη διαρροή 183 εκατομμυρίων κωδικών πρόσβασης. Ο ειδικός στην κυβερνοασφάλεια Troy Hunt αποκάλυψε το τεράστιο εύρος της επίθεσης και δίνει οδηγίες για το πώς θα ελέγξετε αν επηρεαστήκατε.
Πανικό έχει προκαλέσει η είδηση ότι πάνω από 183 εκατομμύρια κωδικοί Gmail έχουν κλαπεί σε μια από τις μεγαλύτερες διαρροές δεδομένων των τελευταίων ετών. Την αποκάλυψη έκανε ο Αυστραλός ειδικός στην κυβερνοασφάλεια Troy Hunt, ιδρυτής της γνωστής πλατφόρμας Have I Been Pwned (HIBP).
Σύμφωνα με τον Hunt, το περιστατικό συνέβη τον Απρίλιο του 2025, ωστόσο έγινε γνωστό μόλις τώρα. Τα δεδομένα που διέρρευσαν ανέρχονται σε 3,5 terabytes, όγκος που αντιστοιχεί σε περίπου 875 ταινίες HD πλήρους μήκους.
Ο ειδικός περιγράφει το φαινόμενο ως «τεράστιο σύνολο παραβιασμένων δεδομένων», που προέρχεται από συλλογές stealer logs — αρχεία τα οποία δημιουργούνται από κακόβουλο λογισμικό (malware) και αποθηκεύουν κωδικούς που υποκλέπτονται από μολυσμένες συσκευές.
Πώς να δείτε αν ο λογαριασμός σας έχει παραβιαστεί
Οι χρήστες μπορούν να ελέγξουν αν επηρεάστηκαν μέσω της ιστοσελίδας Have I Been Pwned
- Επισκεφθείτε τη σελίδα.
- Πληκτρολογήστε τη διεύθυνση email σας.
- Πατήστε “Check”.
Αν το email σας εντοπιστεί σε κάποια από τις διαρροές, η πλατφόρμα θα εμφανίσει τις σχετικές παραβιάσεις και πότε συνέβησαν.
Τι να κάνετε αν ο λογαριασμός σας έχει παραβιαστεί
Αν διαπιστώσετε ότι ο κωδικός σας έχει διαρρεύσει:
- Αλλάξτε άμεσα τον κωδικό πρόσβασης του Gmail.
- Ενεργοποιήστε τη διπλή επιβεβαίωση ταυτότητας (2FA), ώστε να απαιτείται επιπλέον κωδικός από το κινητό σας.
- Μην χρησιμοποιείτε τον ίδιο κωδικό σε πολλούς λογαριασμούς.
Ο ειδικός Graham Cluley προειδοποιεί ότι δεν πρόκειται για μια μεμονωμένη επίθεση σε εταιρεία, αλλά για «εκατομμύρια ανθρώπους που έχασαν τους κωδικούς τους χωρίς να το καταλάβουν».
Τι συνιστούν οι ειδικοί
Οι ειδικοί σε θέματα κυβερνοασφάλειας υπενθυμίζουν πως η τακτική αλλαγή κωδικών, η χρήση password manager και η ενεργοποίηση 2FA είναι τα πιο αποτελεσματικά μέτρα για την αποτροπή επιθέσεων.
Επιπλέον, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί με ύποπτα emails ή συνδέσμους που ζητούν προσωπικά στοιχεία, καθώς συχνά αποτελούν μέρος phishing επιθέσεων.
