Οι χρήστες του Gmail βρίσκονται σε κατάσταση συναγερμού, καθώς έγινε γνωστό πως 183 εκατομμύρια κωδικοί πρόσβασης έχουν διαρρεύσει στο διαδίκτυο, σε μία μαζική υποκλοπή δεδομένων που επηρεάζει και άλλους μεγάλους παρόχους email.
Ο Αυστραλός ειδικός κυβερνοασφάλειας Troy Hunt αποκάλυψε το περιστατικό, χαρακτηρίζοντάς το ως «γιγαντιαίο σύνολο» παραβιασμένων στοιχείων συνολικού όγκου 3,5 terabytes — το ισοδύναμο περίπου 875 ταινιών HD πλήρους μήκους.
Σύμφωνα με τον Hunt, στην υποκλοπή περιλαμβάνονται όλοι οι μεγάλοι πάροχοι email — Gmail, Outlook, Yahoo και άλλοι. Όπως εξήγησε στη Daily Mail, «είναι δεδομένα από παντού, αλλά το Gmail εμφανίζεται με ιδιαίτερα υψηλή συχνότητα».
Πώς να δείτε αν ο λογαριασμός σας έχει παραβιαστεί
Το περιστατικό σημειώθηκε τον Απρίλιο του 2025, αλλά αποκαλύφθηκε μόλις τώρα μέσω της πλατφόρμας Have I Been Pwned (HIBP), που διαχειρίζεται ο Hunt. Τα στοιχεία που διέρρευσαν περιλαμβάνουν 183 εκατομμύρια μοναδικές διευθύνσεις email, καθώς και ιστότοπους και αντίστοιχους κωδικούς.
Για να ελέγξετε αν επηρεάζεστε, επισκεφθείτε την ιστοσελίδα Have I Been Pwned, πληκτρολογήστε τη διεύθυνση email σας και πατήστε «Check». Αν η διεύθυνσή σας εντοπιστεί, θα εμφανιστούν όλες οι παραβιάσεις στις οποίες εμπλέκεται.
Ακόμα κι αν δεν είστε μέρος της νέας διαρροής του Gmail, είναι πιθανό το email σας να έχει εμφανιστεί σε παλαιότερες διαρροές της τελευταίας δεκαετίας.
Τι πρέπει να κάνετε άμεσα
Αν ανήκετε στους 183 εκατομμύρια επηρεασμένους, αλλάξτε αμέσως τον κωδικό πρόσβασης του email σας. Έπειτα, ενεργοποιήστε τη διπλή επιβεβαίωση ταυτότητας (2FA), ώστε να απαιτείται και ένας πρόσθετος κωδικός που αποστέλλεται στο κινητό σας για κάθε είσοδο.
Ο Hunt εξήγησε ότι η τεράστια αυτή συλλογή δεν προήλθε από ένα μόνο χακάρισμα, αλλά από “stealer logs” – αρχεία δεδομένων που δημιουργεί κακόβουλο λογισμικό (malware) και καταγράφουν τα στοιχεία σύνδεσης των χρηστών.
Όπως τόνισε στο blog του: «Τα stealer logs είναι σαν ένας ανεξέλεγκτος καταρράκτης δεδομένων, που συνεχώς διαρρέει προσωπικές πληροφορίες». Μόλις οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση, τα δεδομένα μπορούν να αναπαραχθούν ξανά και ξανά σε πολλαπλές πλατφόρμες.
Μέχρι στιγμής δεν έχει εντοπιστεί ο υπεύθυνος της διαρροής. Ο ειδικός προειδοποιεί ότι δεν κινδυνεύουν μόνο οι κωδικοί email, αλλά και όσοι χρησιμοποιούν το ίδιο email σε άλλες υπηρεσίες όπως Amazon, eBay ή Netflix.
«Τα stealer logs αποκαλύπτουν τι πληκτρολογείτε σε κάθε ιστότοπο», ανέφερε ο Hunt. Αν δείτε το email σας στο HIBP, αλλάξτε όλους τους κωδικούς που το χρησιμοποιούν.
Πρακτικές συμβουλές για ασφάλεια
Πολλοί χρήστες κινδυνεύουν περισσότερο επειδή χρησιμοποιούν τον ίδιο κωδικό πρόσβασης παντού — μια επικίνδυνη συνήθεια που πρέπει να αποφευχθεί.
«Να επιλέγετε διαφορετικούς κωδικούς για κάθε λογαριασμό. Αν δεν μπορείτε να τους θυμάστε, χρησιμοποιήστε έναν διαχειριστή κωδικών (password manager)», τονίζει ο Graham Cluley, ειδικός στην κυβερνοασφάλεια.
«Ενεργοποιείτε πάντα τη διπλή επιβεβαίωση ταυτότητας, όταν παρέχεται – προσφέρει ένα πολύ ισχυρό επιπλέον επίπεδο προστασίας. Δεν πρόκειται για ένα μεμονωμένο hack, αλλά για εκατομμύρια χρήστες που έχασαν τα δεδομένα τους χωρίς να το αντιληφθούν», επισημαίνει.
Η ανακάλυψη των δεδομένων έγινε από τον Benjamin Brundage, φοιτητή στις ΗΠΑ και μέλος της πλατφόρμας Synthient, η οποία εντοπίζει και μπλοκάρει κακόβουλες ενέργειες. Ο ίδιος υπογραμμίζει ότι ακόμη και οι ισχυροί κωδικοί δεν επαρκούν από μόνοι τους.
Ένας σωστά διαμορφωμένος κωδικός πρέπει να έχει τουλάχιστον 16 χαρακτήρες και να περιλαμβάνει πεζά, κεφαλαία, αριθμούς και σύμβολα.
Βρείτε μας στο Google News. Πατήστε εδώ!
