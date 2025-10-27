Το γύρο του κόσμου τις τελευταίες ώρες η είδηση ότι παραβιάστηκε μια βάση δεδομένων με 183 εκατομμύρια ζεύγη email και κωδικών πρόσβασης στο Gmail, τη δημοφιλή υπηρεσία ηλεκτρονικού ταχυδρομείου της Google η οποία υπολογίζεται ότι διαθέτει περίπου 2,5 δισ. ενεργούς λογαριασμούς e-mail. Ωστόσο οι ερευνητές κυβερνοασφάλειας υποστηρίζουν ότι στην πραγματικότητα πρόκειται κυρίως για «ανακυκλωμένα» όπως τα χαρακτηρίζουν στοιχεία που κυκλοφορούσαν ήδη σε παλαιότερα αρχεία infostealer (λογισμικά που κλέβουν πληροφορίες) και όχι για νέα παραβίαση.

Η καταχώριση από την οποία ξεκίνησε η όλη ιστορία δημοσιεύτηκε στις 21 Οκτωβρίου με την ονομασία Synthient Stealer Log Threat Data και σύμφωνα με ειδικούς δημιουργήθηκε από δισεκατομμύρια αρχεία που είχαν συγκεντρωθεί από αποθετήρια κακόβουλου λογισμικού και… υπόγεια φόρουμ προτού συγχωνευθούν και καθαριστούν ώστε να απομείνουν 183 εκατομμύρια μοναδικοί λογαριασμοί. Η ιστοσελίδα θεμάτων κυβερνοασφάλειας Data Breach αναφέρει ότι μια τεχνική ανάλυση έδειξε ότι πάνω από το 90% των διευθύνσεων είχαν ήδη εμφανιστεί σε παλαιότερες διαρροές αφήνοντας περίπου 16 εκατομμύρια νέες εγγραφές στη βάση.

Πολλές από τις εγγραφές αναφέρονται σε διευθύνσεις Gmail αλλά υπάρχουν και υποκλοπές σε άλλες υπηρεσίες ηλεκτρονικού ταχυδρομείου καθώς και σε κωδικούς δημοφιλών streaming υπηρεσιών (π.χ Netflix, Disney). Η Google πάντως έσπευσε να αναφέρει ότι τα δικά της συστήματα δεν παραβιάστηκαν. Οι κωδικοί πρόσβασης συλλέχθηκαν από μολυσμένες συσκευές που έτρεχαν λογισμικά υποκλοπής πληροφοριών τα οποία κατέγραφαν ονόματα χρήστη και κωδικούς τη στιγμή που οι χρήστες συνδέονταν σε ιστότοπους όχι από κάποια παραβίαση των υποδομών της Google. Αργότερα το υλικό συγκεντρώθηκε και κατέστη αναζητήσιμο μέσω της πλατφόρμας ειδοποιήσεων παραβιάσεων σύμφωνα με μεταγενέστερη ανάλυση.

Παρά το ότι τα δεδομένα είναι ως επί το πλείστον «ανακυκλωμένα» οι ειδικοί προειδοποιούν ότι μπορούν ακόμη να χρησιμοποιηθούν σε επιθέσεις τύπου credential stuffing (δοκιμή επαναχρησιμοποιημένων κωδικών) ή σε παραβιάσεις λογαριασμών ειδικά όταν οι χρήστες επαναχρησιμοποιούν τους ίδιους κωδικούς. Η δυνατότητα αναζήτησης της βάσης επιτρέπει στους χρήστες να ελέγξουν αν το email τους περιλαμβάνεται και να αλλάξουν κωδικούς κάτι που οι ειδικοί θεωρούν θετικό.

Οι αναλυτές χαρακτηρίζουν τη δημοσιότητα γύρω από τον αριθμό των «183 εκατομμυρίων» υπερβολική σε σχέση με τον πραγματικό κίνδυνο. Το περιστατικό υπενθυμίζει πως τα κλεμμένα διαπιστευτήρια επαναχρησιμοποιούνται συνεχώς, τονίζοντας ότι οι ισχυροί, μοναδικοί κωδικοί πρόσβασης και η πολυπαραγοντική ταυτοποίηση (MFA) παραμένουν η καλύτερη άμυνα απέναντι σε παραβιάσεις λογαριασμών.

