На этой неделе множество новостных изданий сообщили о якобы произошедшей утечке более 183 миллионов паролей от аккаунтов Gmail. Однако Google публично опровергла эти заявления, объяснив, что речь идет о недопонимании природы агрегированных баз данных скомпрометированных учетных записей. Кто на самом деле прав и почему Google так решительно отрицает объявления.
Защита такой махины как Google является далеко не самой простой задачей.
Что произошло с базой данных Google
Путаница возникла из-за отчета, опубликованного Троем Хантом, создателем базы данных Have I Been Pwned. В отчете говорилось о добавлении 183 миллионов скомпрометированных аккаунтов на платформу. Однако эта коллекция взломанных учетных записей поступила из множественных источников, а не из одного приложения или сервиса.
Многие из скомпрометированных аккаунтов были обнаружены ранее. По данным Ханта, только 9% из 183 миллионов аккаунтов являются новыми. При таком масштабе набора данных 9% новых взломанных аккаунтов составляют 16,4 миллиона учетных записей. Эта цифра значительно меньше первоначально заявленных 183 миллионов и не связана напрямую с Gmail.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
Gозиция Google по поводу безопасности Gmail
Google категорически отрицает факт утечки данных из Gmail. В серии сообщений в социальных сетях компания заявила: «Сообщения о взломе Gmail, затронувшем миллионы пользователей, являются ложными. Защита Gmail надежна, и пользователи остаются под защитой».
Скомпрометированные аккаунты поступили от Synthient, платформы анализа угроз безопасности, которая агрегировала эти взломанные учетные записи из множества источников по всему интернету. Google пояснила: «Неточные сообщения возникают из-за недопонимания баз данных инфостилеров, которые регулярно компилируют различную активность по краже учетных данных, происходящую в сети. Это не отражает новую атаку, направленную на конкретного человека, инструмент или платформу».
Кибербезопасность становится все более сложной.
Присоединяйтесь к нам в Telegram!
Как защитить свой аккаунт Google
Чтобы успокоить пользователей, Google озвучил шаги, которые можно предпринять для защиты аккаунтов Gmail. Компания рекомендует включить двухфакторную аутентификацию или перейти на использование ключей доступа для предотвращения кражи учетных данных. Кроме того, пользователям следует сбрасывать пароли, когда они оказываются в крупных партиях скомпрометированных учетных записей.
ЦИТАТА: Gmail предпринимает действия, когда обнаруживает крупные партии открытых учетных данных, помогая пользователям сбросить пароли и восстановить безопасность аккаунтов, — заявил представитель Google.
Если ищите что-то интересное на AliExpress, не проходите мимо Telegram-канала "Сундук Али-Бабы"!
Базы данных инфостилеров помогают пользователям понять, была ли их личная информация и данные аккаунтов утечены в результате взлома. Однако иногда они могут вводить пользователей в заблуждение. Важно понимать, что такие базы данных представляют собой агрегацию информации из различных источников за продолжительный период времени, а не результат единичного события безопасности.
В случае с отчетом Synthient речь шла о компиляции данных, собранных из множественных утечек разных сервисов и платформ. Такой подход позволяет исследователям безопасности отслеживать масштаб проблемы, но может создавать ложное впечатление о произошедшем массовом взломе конкретного сервиса.
Чем смартфоны Xiaomi отличаются от всех остальных
Это уже второй раз за последние месяцы, когда Google приходится прояснять ситуацию с безопасностью Gmail. В сентябре 2025 года компания опровергла сообщения о том, что якобы выпустила предупреждение о безопасности для всех 2,5 миллиардов пользователей Gmail. Подобные ситуации подчеркивают важность критического подхода к новостям о кибербезопасности и необходимость проверки информации из первоисточников.
