Update: Η Google διαψεύδει ότι βρέθηκαν στον «αέρα» 183 εκατομμύρια κωδικοί πρόσβασης χρηστών του Gmail

Η Google με ανακοίνωσή της διαψεύδει ότι περίπου 183 εκατομμύρια λογαριασμοί Gmail έχουν παραβιαστεί «μετά από μια μεγάλη διαρροή δεδομένων που αποκάλυψε τους κωδικούς των χρηστών τον Απρίλιο, αλλά έγινε γνωστό σήμερα». 

Δημοσιεύματα ανέφεραν ότι η διαρροή έγινε γνωστή όταν οι διευθύνσεις ιστοσελίδων, οι διευθύνσεις email και οι κωδικοί προστέθηκαν στη βάση δεδομένων Have I Been Pwned (HIBP), η οποία επιτρέπει στους χρήστες να ελέγξουν αν οι πληροφορίες τους έχουν διαρρεύσει. Σύμφωνα με τον Troy Hunt, ιδιοκτήτη της ιστοσελίδας, τα κλεμμένα δεδομένα περιλάμβαναν «stealer logs και λίστες credential stuffing», δηλαδή τεράστιες βάσεις δεδομένων με κλεμμένα στοιχεία σύνδεσης που χρησιμοποιούν οι κυβερνοεγκληματίες για μη εξουσιοδοτημένες προσπάθειες πρόσβασης.

Σύμφωνα με το Forbes Business, η βάση 3,5 terabyte περιλάμβανε περίπου 23 δισεκατομμύρια εγγραφές. Τα περισσότερα δεδομένα προέρχονταν από το Synthient threat-intelligence project, ένα ετήσιο πρόγραμμα παρακολούθησης δραστηριοτήτων «infostealers», με πληροφορίες που συγκεντρώθηκαν από φόρουμ, κοινωνικά δίκτυα, Telegram και το dark web.

Σύμφωνα με τον Hunt, το 92% των δεδομένων που μοιράστηκαν με το HIBP προέρχεται από προηγούμενες διαρροές, ενώ το 8%, περίπου 16,4 εκατομμύρια μοναδικά email και κωδικοί, ήταν νέα. Μεταξύ των δεδομένων, που προέρχονται από διάφορους ιστότοπους και οργανισμούς, οι λογαριασμοί Gmail ήταν από τις μεγαλύτερες ομάδες που παραβιάστηκαν άμεσα.

Η διαρροή αυτή διαψεύστηκε από την Google. «Οι αναφορές για "παραβίαση ασφαλείας του Gmail που επηρεάζει εκατομμύρια χρήστες" είναι ψευδείς. Οι άμυνες του Gmail είναι ισχυρές και οι χρήστες παραμένουν προστατευμένοι».