Μία από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία του διαδικτύου έρχεται στο φως, με περισσότερους από 183 εκατομμύρια κωδικούς πρόσβασης Gmail να έχουν κλαπεί από χάκερς, σύμφωνα με τον γνωστό Αυστραλό ερευνητή κυβερνοασφάλειας Troy Hunt.
Η μαζική παραβίαση, η οποία σημειώθηκε τον Απρίλιο του 2025 αλλά δημοσιοποιήθηκε πρόσφατα μέσω της ιστοσελίδας του Hunt και αποκαλύφθηκε από τη Daily Mail, έχει προκαλέσει παγκόσμια ανησυχία, καθώς οι κλεμμένοι λογαριασμοί συνδέονται με πλήθος δημοφιλών ιστοσελίδων και υπηρεσιών.
183 εκατ. κωδικοί στα χέρια χάκερς
Σύμφωνα με τα στοιχεία της έρευνας, οι δράστες κατάφεραν να αποσπάσουν τεράστιο όγκο δεδομένων, ισοδύναμο —όπως χαρακτηριστικά αναφέρεται— με 875 ταινίες HD σε μέγεθος. Τα στοιχεία περιλαμβάνουν διευθύνσεις email και κωδικούς πρόσβασης όχι μόνο για λογαριασμούς Gmail, αλλά και για πλατφόρμες όπως Netflix, Amazon, Shein και άλλες δημοφιλείς υπηρεσίες.
Πώς να ελέγξετε αν έχετε επηρεαστεί
Οι χρήστες μπορούν να διαπιστώσουν αν ο λογαριασμός τους περιλαμβάνεται στη διαρροή μέσα από τον ιστότοπο Have I Been Pwned:
-
Εισάγετε τη διεύθυνση email σας στη γραμμή αναζήτησης.
-
Πατήστε το κουμπί «Έλεγχος» (Check).
-
Η σελίδα θα εμφανίσει αν το email σας έχει εμπλακεί σε κάποια παραβίαση δεδομένων και σε ποια.
Ακόμη κι αν δεν ανήκετε στους 183 εκατ. επηρεασμένους λογαριασμούς του Gmail, υπάρχει πιθανότητα το email σας να έχει εκτεθεί σε παλαιότερες παραβιάσεις, που χρονολογούνται έως και 10 χρόνια πίσω.
Τι πρέπει να κάνετε άμεσα
Αν διαπιστώσετε ότι ο λογαριασμός σας έχει παραβιαστεί:
-
Αλλάξτε άμεσα τον κωδικό πρόσβασης του Gmail σας.
-
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA), ώστε να απαιτείται επιβεβαίωση μέσω κινητού για κάθε είσοδο.
-
Μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό σε διαφορετικούς λογαριασμούς ή υπηρεσίες.
Ο ειδικός Troy Hunt προειδοποιεί ότι η επαναχρησιμοποίηση κωδικών είναι ένα από τα πιο επικίνδυνα και διαδεδομένα λάθη των χρηστών, καθώς επιτρέπει στους χάκερς να αποκτούν πρόσβαση σε πολλαπλούς λογαριασμούς με ένα μόνο password.
Μέχρι στιγμής, δεν υπάρχουν πληροφορίες για την ταυτότητα των κυβερνοεγκληματιών ή για τον τρόπο με τον οποίο απέσπασαν τα δεδομένα.
