Τεχνολογια - Επιστημη

Google: Τι απαντά στις αναφορές για παραβίαση ασφαλείας του Gmail

Η απάντηση στα δημοσιεύματα

29.10.2025, 11:46
Newsroom
1’ ΔΙΑΒΑΣΜΑ

Eπιλογές

Ελλαδα Στεγαστική κρίση: Κι αν μου ζητήσει αύξηση ο σπιτονοικοκύρης μου;

Τάκης Σκριβάνος

Κοσμος «Τρεις ώρες ρεύμα, δέκα ώρες σκοτάδι»: Ο Έλληνας πρέσβης στην Ουκρανία μιλά για τον πιο δύσκολο χειμώνα του πολέμου

Λουκάς Βελιδάκης

Lifestyle Γιατί όλοι λένε ότι το 2026 είναι το νέο 2016;

Ελένη Βαρδάκη

Google: Ψευδείς οι αναφορές για διαρροή κωδικών του Gmail - Η απάντηση στα δημοσιεύματα

Η Google χαρακτηρίζει ψευδείς τις αναφορές για «παραβίαση ασφαλείας του Gmail που επηρεάζει εκατομμύρια χρήστες», υπογραμμίζοντας ότι «οι άμυνες του Gmail είναι ισχυρές και οι χρήστες παραμένουν προστατευμένοι».

Μάλιστα, η Google διευκρινίζει ότι «οι ανακριβείς αναφορές προέρχονται από μια παρεξήγηση σχετικά με τις βάσεις δεδομένων infostealer, οι οποίες συνήθως συγκεντρώνουν διάφορες δραστηριότητες κλοπής διαπιστευτηρίων που συμβαίνουν στο διαδίκτυο. Δεν αντικατοπτρίζει μια νέα επίθεση που στοχεύει κάποιο συγκεκριμένο άτομο, εργαλείο ή πλατφόρμα.

» Οι χρήστες μπορούν να προστατευθούν από την κλοπή διαπιστευτηρίων ενεργοποιώντας την επαλήθευση σε δύο βήματα και χρησιμοποιώντας passkeys ως μια ισχυρότερη και ασφαλέστερη εναλλακτική λύση αντί για κωδικούς πρόσβασης, καθώς και επαναφέροντας τους κωδικούς τους όταν αυτοί εντοπίζονται σε μεγάλες διαρροές όπως αυτή. Το Gmail λαμβάνει μέτρα όταν εντοπίζει μεγάλες ποσότητες εκτεθειμένων διαπιστευτηρίων, βοηθώντας τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασής τους και να ασφαλίσουν ξανά τους λογαριασμούς τους».

Reports of a “Gmail security breach impacting millions of users” are false. Gmail’s defenses are strong, and users remain protected. 🧵👇
— News from Google (@NewsFromGoogle) October 27, 2025

Gmail: Τι ανέφεραν δημοσιεύματα για τη διαρροή

Δημοσιεύματα ανέφεραν ότι η διαρροή έγινε γνωστή όταν οι διευθύνσεις ιστοσελίδων, οι διευθύνσεις email και οι κωδικοί προστέθηκαν στη βάση δεδομένων Have I Been Pwned (HIBP), η οποία επιτρέπει στους χρήστες να ελέγξουν αν οι πληροφορίες τους έχουν διαρρεύσει. Σύμφωνα με τον Troy Hunt, ιδιοκτήτη της ιστοσελίδας, τα κλεμμένα δεδομένα περιλάμβαναν «stealer logs και λίστες credential stuffing», δηλαδή τεράστιες βάσεις δεδομένων με κλεμμένα στοιχεία σύνδεσης που χρησιμοποιούν οι κυβερνοεγκληματίες για μη εξουσιοδοτημένες προσπάθειες πρόσβασης.

Σύμφωνα με το Forbes Business, η βάση 3,5 terabyte περιλάμβανε περίπου 23 δισεκατομμύρια εγγραφές. Τα περισσότερα δεδομένα προέρχονταν από το Synthient threat-intelligence project, ένα ετήσιο πρόγραμμα παρακολούθησης δραστηριοτήτων «infostealers», με πληροφορίες που συγκεντρώθηκαν από φόρουμ, κοινωνικά δίκτυα, Telegram και το dark web.