---
Ce s-a întâmplat de fapt
Aproximativ 183 de milioane de combinații email+parolă au fost adăugate în baza de date Have I Been Pwned (HIBP).
Datele nu provin dintr-o breșă a serverului Google, ci din malware infostealer — software malițios care infectează dispozitivele și fură detalii de conectare local.
Scurgerea include parole în text simplu, împreună cu URL-ul site-ului web, adresa de email și parola.
Într-un eșantion de ~94.000 de înregistrări, 92% dintre acestea erau deja cunoscute din scurgeri anterioare.
Dar aproximativ 16,4 milioane de acreditive din setul de date sunt noi — nu au apărut în breșe publice înainte.
Unii utilizatori au confirmat că parolele expuse încă funcționau pentru conturile lor Gmail.
---
Ce spune Google
Google neagă o „breșă Gmail”: ei spun că infrastructura lor nu a fost hack-uită.
Potrivit Google, scurgerea provine de la dispozitive infectate cu malware — nu de la serverele proprii ale Google.
Google recomandă:
1. Activează Verificarea în 2 Pași (2FA)
2. Folosește chei de acces în loc de parole pentru o securitate mai puternică.
3. Resetează-ți parola dacă apare în mari scurgeri de acreditive.
---
De ce contează acest lucru
Pentru că multe persoane reutilizează parolele, atacatorii ar putea folosi aceste acreditive scurse în atacuri de tip credential stuffing (încercând aceeași parolă pe multe site-uri).
Malware-ul Infostealer este deosebit de periculos: ocolește apărările organizaționale tradiționale prin furtul direct de pe dispozitivele utilizatorilor.
Chiar dacă cele mai multe acreditive sunt „vechi”, cele recent scurse (16.4M) reprezintă un risc nou.
Amenințare pe termen lung: aceste acreditive pot fi exploatate pentru o lungă perioadă de timp, mai ales dacă utilizatorii nu își îmbunătățesc practicile de securitate.
---
✅ Ce ar trebui să faci (dacă ești utilizator Gmail)
1. Verifică Have I Been Pwned (HIBP) pentru a vedea dacă emailul tău apare în scurgere.
2. Dacă acreditivele tale sunt expuse, schimbă-ți parola, mai ales dacă o reutilizezi pe alte site-uri.
3. Activează Autentificarea în 2 Pași (2FA) — aceasta adaugă un strat suplimentar crucial de protecție.
4. Folosește un manager de parole pentru a genera și stoca parole puternice, unice.
5. Menține-ți dispozitivul curat: folosește antivirus / anti-malware, evită instalarea de software suspect și actualizează-ți sistemul regulat.
---
Concluzie
Aceasta nu este o hackuire a serverului Gmail — ci o scurgere masivă de acreditive colectate prin malware de pe dispozitivele utilizatorilor.
Scara este îngrijorătoare (183M!), dar majoritatea datelor sunt reciclate. Totuși, acreditivele recent expuse reprezintă o adevărată amenințare.
Incidentul subliniază cât de importantă este igiena bună a parolelor și autentificarea puternică (2FA / chei de acces) în peisajul amenințărilor de astăzi.