Ειδικοί λένε ότι δεν υπήρξε παραβίαση στο Gmail υποβαθμίζοντας το περιστατικό

Αρχική / Αθλητικά / Ειδικοί λένε ότι δεν υπήρξε παραβίαση στο Gmail υποβαθμίζοντας το περιστατικό

Ειδικοί λένε ότι δεν υπήρξε παραβίαση στο Gmail υποβαθμίζοντας το περιστατικό

Ημερομηνία: 27-10-2025

Το γύρο του κόσμου τις τελευταίες ώρες η είδηση ότι παραβιάστηκε μια βάση δεδομένων με 183 εκατομμύρια ζεύγη email και κωδικών πρόσβασης στο Gmail, τη δημοφιλή υπηρεσία ηλεκτρονικού ταχυδρομείου της Google η οποία υπολογίζεται ότι διαθέτει περίπου 2,5 δισ. ενεργούς λογαριασμούς e-mail. Ωστόσο οι ερευνητές κυβερνοασφάλειας υποστηρίζουν ότι στην πραγματικότητα πρόκειται κυρίως για «ανακυκλωμένα» όπως τα χαρακτηρίζουν στοιχεία που κυκλοφορούσαν ήδη σε παλαιότερα αρχεία infostealer (λογισμικά που κλέβουν πληροφορίες) και όχι για νέα παραβίαση.

Η καταχώριση από την οποία ξεκίνησε η όλη ιστορία δημοσιεύτηκε στις 21 Οκτωβρίου με την ονομασία Synthient Stealer Log Threat Data και σύμφωνα με ειδικούς δημιουργήθηκε από δισεκατομμύρια αρχεία που είχαν συγκεντρωθεί από αποθετήρια κακόβουλου λογισμικού και… υπόγεια φόρουμ προτού συγχωνευθούν και καθαριστούν ώστε να απομείνουν 183 εκατομμύρια μοναδικοί λογαριασμοί. Η ιστοσελίδα θεμάτων κυβερνοασφάλειας Data Breach αναφέρει ότι μια τεχνική ανάλυση έδειξε ότι πάνω από το 90% των διευθύνσεων είχαν ήδη εμφανιστεί σε παλαιότερες διαρροές αφήνοντας περίπου 16 εκατομμύρια νέες εγγραφές στη βάση.

Πολλές από τις εγγραφές αναφέρονται σε διευθύνσεις Gmail, όμως η Google δήλωσε ότι τα δικά της συστήματα δεν παραβιάστηκαν. Οι κωδικοί πρόσβασης συλλέχθηκαν από μολυσμένες συσκευές που έτρεχαν λογισμικά υποκλοπής πληροφοριών τα οποία κατέγραφαν ονόματα χρήστη και κωδικούς τη στιγμή που οι χρήστες συνδέονταν σε ιστότοπους όχι από κάποια παραβίαση των υποδομών της Google. Αργότερα το υλικό συγκεντρώθηκε και κατέστη αναζητήσιμο μέσω της πλατφόρμας ειδοποιήσεων παραβιάσεων σύμφωνα με μεταγενέστερη ανάλυση.

Παρά το ότι τα δεδομένα είναι ως επί το πλείστον «ανακυκλωμένα» οι ειδικοί προειδοποιούν ότι μπορούν ακόμη να χρησιμοποιηθούν σε επιθέσεις τύπου credential stuffing (δοκιμή επαναχρησιμοποιημένων κωδικών) ή σε παραβιάσεις λογαριασμών ειδικά όταν οι χρήστες επαναχρησιμοποιούν τους ίδιους κωδικούς. Η δυνατότητα αναζήτησης της βάσης επιτρέπει στους χρήστες να ελέγξουν αν το email τους περιλαμβάνεται και να αλλάξουν κωδικούς κάτι που οι ειδικοί θεωρούν θετικό.

Οι αναλυτές χαρακτηρίζουν τη δημοσιότητα γύρω από τον αριθμό των «183 εκατομμυρίων» υπερβολική σε σχέση με τον πραγματικό κίνδυνο.
Το περιστατικό υπενθυμίζει πως τα κλεμμένα διαπιστευτήρια επαναχρησιμοποιούνται συνεχώς, τονίζοντας ότι οι ισχυροί, μοναδικοί κωδικοί πρόσβασης και η πολυπαραγοντική ταυτοποίηση (MFA) παραμένουν η καλύτερη άμυνα απέναντι σε παραβιάσεις λογαριασμών.

Naftemporiki.gr

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Ειδικοί λένε ότι δεν υπήρξε παραβίαση στο Gmail υποβαθμίζοντας το περιστατικό

Δημοφιλή Άρθρα