Google знову спростовує чутки про масштабний злам Gmail
- Google вкотре спростувала повідомлення про масштабний злам поштового сервісу Gmail, який нібито торкнувся 183 мільйонів користувачів.
- Компанія стверджує, що списки скомпрометованих акаунтів є старими даними або свіжими доповненнями до бази витоків Have I Been Pwned, зібраними інфостілерами.
- За словами творця HIBP Троя Ханта, понад 90% цих облікових даних вже були відомі.
- Google наголошує на сильному захисті Gmail і радить користувачам негайно змінювати скомпрометовані паролі, а також використовувати двоетапну перевірку та ключі доступу (passkeys).
- Компанія заявила, що неточні повідомлення виникли через хибне тлумачення баз даних, які компілюють різноманітну активність крадіжок облікових даних.
Компанія Google вкотре була змушена заспокоювати користувачів щодо можливого масштабного витоку даних, який міг торкнутися їхніх акаунтів Gmail. Кілька місяців тому компанія вже публікувала незвичайну заяву, щоб припинити спекуляції про серйозну проблему безпеки їхнього поштового сервісу. Цього тижня ситуація повторилася після того, як численні новинні ресурси поширили інформацію про нібито компрометацію 183 мільйонів паролів унаслідок нового зламу.
У відповідь Google заявила в дописах на X, що ці повідомлення не відповідають дійсності. Компанія стверджує, що облікові записи, які фігурують у списках, ймовірно, не є новими жертвами атаки. Натомість, це, скоріш за все, нещодавнє додавання до бази даних пошукової системи Have I Been Pwned (HIBP). Цей безплатний онлайн-ресурс дозволяє швидко перевірити, чи були скомпрометовані персональні дані користувача.
Творець HIBP Трой Хант у своєму блозі пояснив, що понад 90% мільйонів викрадених облікових даних вже були відомі раніше і не є результатом нової атаки. Хоча він зазначив, що 16,4 мільйона адрес справді фігурували у базі даних витоків уперше.
«Повідомлення про “злам безпеки Gmail, що торкнувся мільйонів користувачів”, є неправдивими. Захист Gmail сильний, і користувачі залишаються захищеними», — заявила Google.
Компанія додала, що неточні звіти виникли через хибне тлумачення баз даних інфостілерів (програм для крадіжки інформації), які регулярно компілюють різноманітну активність крадіжок облікових даних, що відбувається по всьому інтернету. Це не відображає нової атаки, спрямованої на конкретну особу, інструмент чи платформу.
Google справді використовує компіляції відкритих облікових даних, як-от нещодавно завантажені на HIBP, щоб інформувати своїх користувачів про можливі витоки. Компанія постійно нагадує, що активація двоетапної перевірки та перехід на ключі доступу (passkeys) є набагато безпечнішими за використання лише паролів. Крім того, компанія радить негайно скидати паролі, якщо вони були скомпрометовані.
