Διέρρευσαν 183 εκατ. κωδικοί Gmail – Παραβίαση-«μαμούθ» στη βάση δεδομένων: Τι πρέπει να κάνετε τώρα

Συναγερμός έχει σημάνει σε εκατομμύρια χρήστες του Gmail παγκοσμίως, καθώς αποκαλύφθηκε παραβίαση δεδομένων «μαμούθ», με περισσότερους από 183 εκατομμύρια κωδικούς πρόσβασης να έχουν διαρρεύσει στο διαδίκτυο.

Το περιστατικό, σύμφωνα με τον γνωστό ειδικό στην κυβερνοασφάλεια Τρόι Χαντ, αφορά όχι μόνο τη Google, αλλά και Outlook, Yahoo και άλλους μεγάλους παρόχους email.

Η συνολική διαρροή φτάνει τα 3,5 terabytes, όγκος που ισοδυναμεί με περίπου 875 ταινίες υψηλής ανάλυσης, γεγονός που την καθιστά μία από τις μεγαλύτερες στην ιστορία του διαδικτύου. Το σοκ είναι ακόμα μεγαλύτερο, καθώς η παραβίαση φαίνεται να συνέβη τον Απρίλιο του 2025, αλλά μόλις τώρα έγινε γνωστή στο κοινό.

Τι πρέπει να κάνουν οι χρήστες του Gmail τώρα

Οι χρήστες προτρέπονται να αλλάξουν άμεσα τους κωδικούς τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Ο Χαντ προειδοποιεί πως το πρόβλημα δεν περιορίζεται μόνο στους λογαριασμούς email, αλλά επεκτείνεται και σε όσες υπηρεσίες είναι συνδεδεμένες με αυτούς – όπως Amazon, eBay, Netflix και άλλες πλατφόρμες.

Για να ελέγξετε εάν ο λογαριασμός σας έχει εμπλακεί, μπορείτε να επισκεφθείτε τον ιστότοπο Have I Been Pwned, όπου με την εισαγωγή της διεύθυνσης email σας θα δείτε αν έχει συμμετάσχει σε κάποια από τις γνωστές παραβιάσεις της τελευταίας δεκαετίας.

Τι είναι το 2FA και γιατί σας σώζει

Το 2-factor authentication (2FA) προσθέτει ένα δεύτερο επίπεδο ασφάλειας πέρα από τον κωδικό πρόσβασης. Εκτός από τον κωδικό σας, ζητείται και ένα δεύτερο στοιχείο ταυτοποίησης, όπως ένας μοναδικός κωδικός που αποστέλλεται στο κινητό σας ή παράγεται μέσω εφαρμογής (π.χ. Google Authenticator). Έτσι, ακόμη κι αν κάποιος αποκτήσει τον κωδικό σας, δεν μπορεί να συνδεθεί χωρίς το δεύτερο βήμα επιβεβαίωσης.

Κοινές μέθοδοι:

• Κωδικοί μέσω SMS: Ένας κωδικός μιας χρήσης (OTP) αποστέλλεται στο κινητό σας.
• Εφαρμογές πιστοποίησης: Δημιουργούν συνεχώς ανανεούμενους κωδικούς μιας χρήσης.

Η παραβίαση, σύμφωνα με τον ειδικό, δεν προήλθε από ένα ενιαίο χτύπημα, αλλά από συλλογή «stealer logs» – αρχείων που δημιουργούνται από κακόβουλο λογισμικό (malware) και συγκεντρώνουν στοιχεία από μολυσμένες συσκευές.

Η ταυτότητα των δραστών παραμένει άγνωστη, ωστόσο οι αρχές και οι ειδικοί κυβερνοασφάλειας καλούν τους χρήστες να δράσουν άμεσα για να προστατεύσουν τα προσωπικά τους δεδομένα.