Не вперше цього року Google змушена запевняти користувачів, що не зазнала масштабного витоку даних, який міг би вплинути на їхні облікові записи Gmail. Кілька місяців тому компанія оприлюднила незвичну заяву, щоб спростувати звинувачення про серйозну проблему безпеки поштового сервісу. Цього тижня ситуація повторилася — після того, як численні ЗМІ опублікували матеріали про можливу компрометацію 183 мільйонів паролів у новому зломі.
Google у своїх публікаціях у соцмережі X заявила, що це неправда. За словами компанії, перелік облікових записів, швидше за все, не є жертвами нової атаки, а радше останніми доповненнями до бази даних пошукової системи витоків інформації Have I Been Pwned. Цей безплатний ресурс дозволяє користувачам швидко перевірити, чи не зламали їхні персональні дані. Як зазначає Bleeping Computer, творець HIBP Трой Хант написав у блозі, що понад 90% мільйонів викрадених облікових даних уже раніше фіксувалися, тож жодним чином не є новими. Втім, за словами Ханта, 16,4 мільйона адрес дійсно з’явилися у базі витоків уперше.
“Повідомлення про ‘злом безпеки Gmail, що вплинув на мільйони користувачів’ — це неправда, — заявили в Google. — Захист Gmail надійний, а користувачі залишаються в безпеці. Недостовірні звіти виникли через неправильне розуміння баз даних інфостілерів, які регулярно збирають різноманітні випадки крадіжок облікових даних в інтернеті. Це не свідчить про нову атаку, спрямовану на конкретну людину, інструмент чи платформу”.
Google використовує компіляції відкритих облікових даних, подібні до тих, що нещодавно завантажені в HIBP, щоб попереджати своїх користувачів про можливі витоки. Компанія радить увімкнути двоетапну перевірку та перейти на ключі допуску (passkeys), оскільки це безпечніше, ніж покладатися лише на паролі. Google також наголошує, що паролі завжди слід негайно змінювати, якщо вони були скомпрометовані.
