Gmail: Περισσότεροι από 183 εκατομμύρια κωδικοί πρόσβασης Gmail εκτέθηκαν στο διαδίκτυο, σε μία από τις μεγαλύτερες παραβιάσεις δεδομένων των τελευταίων ετών.
Ρεπορτάζ: Παντελής Χαριτάκης-tilegrafimanews.gr
Το περιστατικό αποκάλυψε ο Αυστραλός ειδικός κυβερνοασφάλειας Troy Hunt, δημιουργός της πλατφόρμας Have I Been Pwned, επισημαίνοντας ότι πρόκειται για μια «τεράστια συλλογή» παραβιασμένων δεδομένων συνολικού όγκου 3,5 τεραμπάιτ.
Η κλίμακα του περιστατικού είναι εντυπωσιακή: το μέγεθος των δεδομένων αντιστοιχεί σε περίπου 875 ταινίες πλήρους μήκους σε ανάλυση HD. Σύμφωνα με τις πρώτες εκτιμήσεις, οι κωδικοί που εκλάπησαν δεν περιορίζονται στο Gmail αλλά περιλαμβάνουν και λογαριασμούς από άλλους μεγάλους παρόχους, όπως Outlook και Yahoo.
Ο Hunt εξήγησε ότι πρόκειται για συλλογή από «stealer logs», δηλαδή αρχεία που δημιουργούνται από κακόβουλο λογισμικό (malware) όταν ένας υπολογιστής ή κινητό τηλέφωνο μολυνθεί και αρχίσει να «καταγράφει» τους αποθηκευμένους κωδικούς. Αυτά τα logs πωλούνται στη λεγόμενη «μαύρη αγορά» του διαδικτύου, όπου χάκερ και ομάδες κυβερνοεγκλήματος αγοράζουν και συνδυάζουν στοιχεία από διαφορετικές επιθέσεις.
Το εύρος της παραβίασης
Σύμφωνα με τον Hunt, τα παραβιασμένα δεδομένα περιλαμβάνουν:
• 183 εκατομμύρια μοναδικές διευθύνσεις email
• τα websites στα οποία χρησιμοποιήθηκαν
• και τους αντίστοιχους κωδικούς πρόσβασης.
Το συμβάν συνέβη τον Απρίλιο του 2025, αλλά αποκαλύφθηκε πρόσφατα, αφού τα δεδομένα άρχισαν να κυκλοφορούν σε forums του dark web. Ερευνητές από τη Google επιβεβαίωσαν ότι εξετάζουν τη διαρροή, επισημαίνοντας πως «δεν πρόκειται για ευθεία παραβίαση των server της Google, αλλά για τρίτες πηγές όπου οι χρήστες είχαν αποθηκεύσει ή επαναχρησιμοποιήσει κωδικούς».
Η Ευρωπαϊκή Υπηρεσία Κυβερνοασφάλειας (ENISA), σε ενημέρωσή της προς τα κράτη-μέλη, ανέφερε ότι πρόκειται για «ενεργή απειλή» και συνέστησε στους χρήστες να ελέγξουν εάν τα προσωπικά τους στοιχεία περιλαμβάνονται στα διαρρεύσαντα δεδομένα.
Πώς να ελέγξετε αν είστε θύμα
Η διαδικασία ελέγχου είναι απλή:
1. Μεταβείτε στην ιστοσελίδα Have I Been Pwned.
2. Πληκτρολογήστε τη διεύθυνση email σας στη γραμμή αναζήτησης.
3. Πατήστε το κουμπί «Check».
Εάν η διεύθυνσή σας εμφανίζεται στα αποτελέσματα, σημαίνει ότι έχει εντοπιστεί σε μία ή περισσότερες παραβιάσεις δεδομένων. Ακόμα κι αν δεν σχετίζεται με τη συγκεκριμένη υπόθεση του Gmail, ενδέχεται να έχει συμπεριληφθεί σε παλαιότερα περιστατικά, καθώς πολλές διαρροές χρονολογούνται πάνω από μία δεκαετία πίσω.
Τι να κάνετε αν ο λογαριασμός σας έχει επηρεαστεί
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και η Google προτείνουν τα εξής μέτρα:
• Αλλάξτε άμεσα τον κωδικό πρόσβασής σας. Μην χρησιμοποιείτε ξανά παλιούς ή παρόμοιους συνδυασμούς. Προτιμήστε έναν ισχυρό κωδικό με γράμματα, αριθμούς και σύμβολα.
• Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA), μέσω SMS ή εφαρμογής επαλήθευσης (όπως το Google Authenticator).
• Ελέγξτε τη δραστηριότητα του λογαριασμού σας μέσα από το μενού ασφαλείας της Google, για τυχόν ύποπτες συνδέσεις ή συνδεδεμένες συσκευές.
• Αποφύγετε να κάνετε κλικ σε ύποπτα links ή να ανοίγετε επισυναπτόμενα αρχεία από αποστολείς που δεν γνωρίζετε.
Η Google έχει ενεργοποιήσει το Security Checkup, ένα εργαλείο που επιτρέπει στους χρήστες να αξιολογούν το επίπεδο προστασίας του λογαριασμού τους και να λαμβάνουν εξατομικευμένες συστάσεις.
Οι πρώτες αντιδράσεις και τα ευρήματα των αρχών
Οι ερευνητές εντόπισαν ότι μεγάλο μέρος των διαρρεύσαντων κωδικών προέρχεται από ιστοσελίδες που δεν διέθεταν επαρκή προστασία SSL ή είχαν δεχθεί επιθέσεις phishing. Σύμφωνα με την Interpol Cybercrime Directorate, η παραβίαση των 183 εκατομμυρίων κωδικών «συνδέεται πιθανώς με περισσότερες από μία ομάδες χάκερ» και ενδέχεται να έχει στόχο τη δημιουργία δικτύου botnets που θα χρησιμοποιηθεί για μελλοντικές επιθέσεις ransomware.
Η ίδια πηγή ανέφερε ότι τα δεδομένα είναι ήδη διαθέσιμα σε τουλάχιστον δύο παράνομα marketplaces, με τιμές που ξεκινούν από 0,15 δολάρια ανά λογαριασμό. Το φαινόμενο αυτό αποκαλείται «credential stuffing» – δηλαδή χρήση κλεμμένων κωδικών σε άλλες πλατφόρμες, ελπίζοντας ότι οι χρήστες επαναχρησιμοποιούν τα ίδια στοιχεία σύνδεσης.
Οι συμβουλές των ειδικών
Ο ειδικός κυβερνοασφάλειας Dr. Ουίλιαμ Τζόουνς από το Πανεπιστήμιο του Κέιμπριτζ τόνισε ότι «οι χρήστες πρέπει να θεωρούν δεδομένο ότι τα στοιχεία τους μπορεί κάποια στιγμή να διαρρεύσουν». Η καλύτερη άμυνα, είπε, είναι η «συνήθεια αλλαγής κωδικών ανά τρίμηνο και η χρήση εργαλείων διαχείρισης συνθηματικών (password managers)».
Παράλληλα, η Europol – European Cybercrime Centre (EC3) ανακοίνωσε ότι συνεργάζεται με τις αρχές των ΗΠΑ και της Αυστραλίας για τον εντοπισμό των υπευθύνων, στο πλαίσιο της διεθνούς επιχείρησης «Project Shield».
Μια υπενθύμιση για όλους
Η υπόθεση αυτή αποτελεί ακόμα μία υπενθύμιση ότι καμία διαδικτυακή πλατφόρμα δεν είναι άτρωτη. Οι ειδικοί τονίζουν ότι το πρόβλημα δεν είναι μόνο οι τεχνικές παραβιάσεις, αλλά κυρίως η ανθρώπινη αμέλεια: η επαναχρησιμοποίηση ίδιων κωδικών, η απουσία 2FA και η μη ενημέρωση λογισμικού.
Η Google, η ENISA και η Interpol προετοιμάζουν κοινή καμπάνια ενημέρωσης για την «Ψηφιακή Υγιεινή», προκειμένου να μειωθεί η έκθεση των χρηστών σε τέτοιου είδους κινδύνους.
Ο Troy Hunt καταλήγει με μια προειδοποίηση που αποκτά διεθνή αξία:
«Η ασφάλεια στο διαδίκτυο δεν είναι κάτι που το αγοράζεις· είναι κάτι που χτίζεις. Και το χτίζεις καθημερινά, με σωστές συνήθειες».
Η παραβίαση των 183 εκατομμυρίων κωδικών αποτελεί, ίσως, το πιο ηχηρό καμπανάκι της χρονιάς για την εποχή που ζούμε — μια εποχή όπου η πληροφορία είναι δύναμη, αλλά και το πιο ευάλωτο σημείο του σύγχρονου ανθρώπου.
