Συναγερμός στο Gmail: Χάκερ έκλεψαν 183 εκατ. κωδικούς – Πώς θα μάθετε εάν είστε θύμα

Ο Αυστραλός ειδικός στην κυβερνοασφάλεια, Troy Hunt, αποκάλυψε το περιστατικό, το οποίο αφορά email και αντίστοιχους κωδικούς πρόσβασης. Το χαρακτήρισε ως ένα «τεράστιο σύνολο» παραβιασμένων δεδομένων, συνολικού όγκου 3,5 terabytes – δηλαδή το ισοδύναμο περίπου 875 ταινιών HD πλήρους μήκους.

Σύμφωνα με τον Hunt, στην υποκλοπή περιλαμβάνονται «όλοι οι μεγάλοι πάροχοι email» – όχι μόνο το Gmail, αλλά και Outlook, Yahoo και άλλοι. Όπως δήλωσε στη Daily Mail, «είναι από παντού, αλλά το Gmail εμφανίζεται πολύ συχνά».

Πώς θα μάθετε εάν έχει παραβιαστεί ο δικός σας λογαριασμός;

Το περιστατικό συνέβη τον Απρίλιο του 2025, αλλά έγινε γνωστό μόλις τώρα μέσω της πλατφόρμας Have I Been Pwned (HIBP) του Troy Hunt. Τα δεδομένα που διέρρευσαν περιλαμβάνουν 183 εκατομμύρια μοναδικές διευθύνσεις email, καθώς και τους ιστότοπους στους οποίους εισήχθησαν και τους αντίστοιχους κωδικούς.

Για να ελέγξετε αν έχετε επηρεαστεί, επισκεφθείτε την ιστοσελίδα Have I Been Pwned, πληκτρολογήστε τη διεύθυνση email σας και πατήστε «Check». Αν το email σας εντοπιστεί, η πλατφόρμα θα σας εμφανίσει τις παραβιάσεις στις οποίες έχει εμπλακεί.

Ακόμα κι αν δεν εμπλέκεστε στη νέα διαρροή του Gmail, είναι πιθανό το email σας να έχει βρεθεί σε παλαιότερες διαρροές της τελευταίας δεκαετίας.

Τι πρέπει να κάνετε:

Αν ανήκετε στους 183 εκατομμύρια επηρεασμένους, αλλάξτε άμεσα τον κωδικό πρόσβασης του email σας. Στη συνέχεια, ενεργοποιήστε τη διπλή επιβεβαίωση ταυτότητας (2FA), ώστε να απαιτείται και επιπλέον κωδικός που στέλνεται στο κινητό σας για πρόσβαση.

Ο Hunt εξήγησε ότι η διαρροή δεν οφείλεται σε ένα μεμονωμένο περιστατικό, αλλά σε συλλογή από «stealer logs» – αρχεία δεδομένων που δημιουργούνται από κακόβουλο λογισμικό (malware).

Όπως γράφει στο blog του: «Τα stealer logs είναι σαν ανεξέλεγκτος καταρράκτης δεδομένων, που διαρρέει προσωπικές πληροφορίες διαρκώς». Μόλις οι εγκληματίες αποκτήσουν τα δεδομένα σας, «μπορούν να αντιγραφούν ξανά και ξανά μέσω πολλαπλών καναλιών και πλατφορμών».

Μέχρι στιγμής δεν έχει εντοπιστεί ποιος ευθύνεται για τη διαρροή. Ο ειδικός τόνισε στη Daily Mail ότι δεν έχει διαρρεύσει μόνο ο κωδικός του email σας. Κινδυνεύουν όλοι οι κωδικοί που χρησιμοποιείτε με αυτό το email σε άλλες πλατφόρμες, όπως Amazon, eBay ή Netflix. «Τα stealer logs αποκαλύπτουν τα στοιχεία σύνδεσης που πληκτρολογείτε σε κάθε ιστότοπο», είπε ο Hunt. Αν βρείτε το email σας στο HIBP, αλλάξτε όλους τους κωδικούς που το χρησιμοποιούν.

Συμβουλές ασφάλειας

Πολλοί χρήστες διατρέχουν μεγαλύτερο κίνδυνο επειδή χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς τους – πρακτική που πρέπει να αποφεύγεται

«Να χρησιμοποιείτε διαφορετικούς κωδικούς για κάθε λογαριασμό. Δεν θα τους θυμάστε όλους, γι’ αυτό χρησιμοποιήστε έναν διαχειριστή κωδικών», τόνισε ο ειδικός σε θέματα κυβερνοασφάλειας Graham Cluley και πρόσθεσε:

«Να ενεργοποιείτε πάντα τη διπλή επιβεβαίωση ταυτότητας, όταν είναι διαθέσιμη – προσφέρει πολύ καλύτερη προστασία. Δεν μιλάμε για μία εταιρεία που χακαρίστηκε, αλλά για εκατομμύρια ανθρώπους που έχασαν τους κωδικούς τους χωρίς να το καταλάβουν».

Η ανακάλυψη των δεδομένων έγινε από τον Benjamin Brundage, φοιτητή στις ΗΠΑ και μέλος της πλατφόρμας κυβερνοασφάλειας Synthient, η οποία «εντοπίζει και μπλοκάρει κακόβουλους χρήστες». Ο ίδιος τόνισε ότι ακόμη και οι ισχυροί κωδικοί δεν αρκούν από μόνοι τους. Ένας ισχυρός κωδικός πρέπει να έχει τουλάχιστον 16 χαρακτήρες και να περιλαμβάνει πεζά, κεφαλαία, αριθμούς και σύμβολα.