Gmail опять взломали? Это снова фейк, основанный на старых данных (и панике в СМИ)

leer en español

Google Gmail Have I Been Pwned Трой Хант утечка фейк
Gmail опять взломали? Это снова фейк, основанный на старых данных (и панике в СМИ)
Google Gmail Have I Been Pwned Трой Хант утечка фейк

Как всего одна публикация в HIBP превратилась в международный скандал.

image

Несколько англоязычных СМИ вновь распространили ложную информацию о якобы масштабной утечке данных из Gmail, сообщив о компрометации 183 миллионов учётных записей. Поводом стал анонс от основателя платформы Have I Been Pwned Троя Ханта о загрузке новой базы данных с утёкшими логинами. Однако ни Google, ни почтовый сервис Gmail к этой коллекции не имеют отношения. Компания официально опровергла обвинения в утечке и пояснила, что очередная волна паники вызвана неправильной интерпретацией сведений о давно известных скомпрометированных данных.

В опубликованных в понедельник заявлениях Google подчёркивает, что никакой утечки на стороне Gmail не происходило. Загрузку учётных записей в систему уведомлений Have I Been Pwned не следует воспринимать как результат одной атаки или таргетированной кампании. Речь идёт об очередной сводной коллекции данных, скомпилированной злоумышленниками из самых разных источников: вредоносных программ, фишинговых рассылок, атак с подбором паролей и старых взломов, затронувших десятки тысяч сайтов. Такими базами регулярно обмениваются участники теневых форумов, Telegram-каналов и Discord-серверов, формируя массивы учётных данных, которые затем попадают в открытые или полузакрытые базы.

По оценке Ханта, около 91% из 183 миллионов адресов, загруженных в систему Have I Been Pwned, уже ранее фигурировали в других утечках. Новыми оказались только 16,4 миллиона. Это означает, что большинство адресов давно известно на криминальных площадках и не является результатом недавней компрометации. Тем не менее, даже устаревшие логины остаются опасными, так как могут использоваться для вторжений в корпоративные сети, как это произошло, например, при атаке на Change Healthcare. Тогда утечка учётных данных Citrix стала начальной точкой масштабного заражения.

Google также поясняет, что при обнаружении массовых списков открытых учётных записей предпринимает меры по защите пользователей: инициирует сброс паролей и помогает восстановить контроль над аккаунтами. Компания регулярно мониторит подобные сводные базы, чтобы предупреждать пользователей о возможных рисках.

Это уже не первый случай, когда вбросы о якобы глобальной утечке Gmail получают огласку в СМИ. Месяц назад похожая история сопровождалась заголовками о компрометации 2,5 миллиарда аккаунтов, хотя на деле речь шла о локальном инциденте в сервисе Salesloft, затронувшем ограниченное число рабочих учётных записей в Google Workspace. Повторение подобных ситуаций не только дезинформирует аудиторию, но и нагружает службы поддержки, создавая панику и недоверие к платформам.

Пользователям, обеспокоенным своей кибербезопасностью, Google рекомендует проверить личные почтовые адреса через Have I Been Pwned и при необходимости сменить пароли, предварительно просканировав устройства на наличие вредоносных программ.