Google a reactionat oficial dupa ce in presa au aparut informatii privind un presupus atac cibernetic de amploare asupra Gmail, care ar fi compromis datele a peste 183 de milioane de conturi. Potrivit companiei americane, aceste afirmatii sunt false si nefondate, neexistand dovezi care sa indice o bresa recenta sau o compromitere masiva a conturilor.
Informatiile au fost publicate initial de mai multe publicatii internationale, inclusiv The Daily Mail, The Mirror, Forbes, The Independent si New York Post, insa au fost dezmintite ulterior. Articolul care clarifica situatia a fost publicat de publicatia de specialitate The Register.
Ce a declansat reactia in lant: un anunt legat de date vechi
Totul a inceput cu o postare facuta de Troy Hunt, fondatorul platformei Have I Been Pwned (HIBP), un serviciu popular care le permite utilizatorilor sa verifice daca adresele lor de email sau parolele au fost implicate in brese de securitate. Hunt a anuntat ca a adaugat in baza de date HIBP un nou set de date care contine 183 de milioane de credentiale, provenite din colectii masive de date sustrase de infostealeri – un tip de malware care fura informatii din browsere infectate, kituri de phishing sau software piratat.
Datele i-au fost furnizate de platforma de intelligence cibernetic Synthient, specializata in analiza si agregarea datelor provenite din activitati de criminalitate informatica. Cu toate acestea, asa cum a subliniat chiar Hunt intr-un articol explicativ, colectia nu reflecta un atac nou asupra Gmail si nu contine dovezi ale unui acces neautorizat recent in infrastructura Google.
Ce sunt infostealer-ele si cum ajung datele in colectii masive
Infostealerele sunt tipuri de programe malware concepute pentru a extrage date sensibile de pe dispozitive infectate. Ele colecteaza, printre altele, parole salvate in browser, cookies, istoricul de navigare, date de autentificare in conturi online si chiar capturi de ecran sau fisiere locale.
Aceste date sunt apoi centralizate de retele infractionale, vandute pe forumuri de tip dark web sau utilizate pentru atacuri ulterioare. In cazul de fata, datele analizate de Troy Hunt reprezinta o colectie agregata in timp, nu un set de informatii obtinut printr-o bresa proaspata sau directionata impotriva serviciului Gmail.
Google: „Utilizatorii Gmail nu au fost afectati de un atac recent”
Google a transmis printr-o declaratie publica, postata si pe platforma X (fostul Twitter), ca informatiile despre o presupusa bresa de securitate in Gmail sunt eronate. Compania subliniaza ca sistemele sale de aparare raman solide si ca nu a fost identificata nicio compromitere recenta a conturilor Gmail.
„Informatiile despre o asa-zisa ‘bresa de securitate in Gmail care afecteaza milioane de utilizatori’ sunt false. Apararile noastre sunt puternice, iar utilizatorii sunt protejati”, se arata in comunicatul transmis de Google. Reprezentantii companiei mai precizeaza ca datele care circula online provin, de fapt, din baze de date cu informatii extrase de infostealeri, care sunt adesea interpretate gresit ca fiind rezultatul unor brese recente.
De ce apar adrese Gmail in aceste colectii
Confuzia este alimentata de faptul ca adresele Gmail sunt frecvent intalnite in aceste seturi de date compromise, dar nu pentru ca Gmail ar fi fost tinta unui atac, ci pentru ca este unul dintre cele mai folosite domenii de email din lume. Utilizatorii isi folosesc adresa Gmail pentru o varietate de servicii online, de multe ori reutilizand aceleasi parole. Astfel, atunci cand infostealeri extrag date de autentificare din diverse site-uri vulnerabile, adresele Gmail ajung automat in acele liste.
Mai mult, agregatoarele de date precum Synthient aduna informatii din surse multiple, care pot avea o vechime de ani si pot include credentiale deja inactive sau schimbate. In lipsa unui context clar, aparitia unei astfel de baze de date poate fi usor interpretata gresit ca fiind o „bresa noua”.
Cum reactioneaza Google la astfel de situatii
Google afirma ca monitorizeaza in mod activ aceste baze de date si, atunci cand identifica volume mari de credentiale compromise, initiaza masuri automate de securitate. Printre acestea se numara solicitarea resetarii parolelor si reautentificarea contului.
„Gmail ia masuri atunci cand detectam loturi mari de credentiale compromise, ajutand utilizatorii sa isi securizeze conturile”, a precizat compania. Aceste interventii fac parte dintr-un sistem mai larg de protectie impotriva tentativelor de acces neautorizat, in special prin autentificare in doi pasi si alerte de securitate personalizate.
Troy Hunt: „Titlurile sunt inselatoare si distorsioneaza realitatea”
Chiar si Troy Hunt s-a declarat surprins de amploarea reactiei mediatice si de modul in care a fost interpretat anuntul sau. Intr-un comentariu ulterior, el a criticat publicatiile care au prezentat povestea sub forma unui „atac cibernetic major asupra Gmail”.
„Cred ca aceste titluri sunt intentionat inselatoare si menite sa atraga clicuri, in timp ce adevarul este ingropat mai jos in articol”, a declarat Hunt. Acesta a reamintit ca scopul platformei Have I Been Pwned este de a informa utilizatorii cu privire la datele lor expuse anterior, nu de a raporta brese noi.
Ce trebuie sa faca utilizatorii
Pentru utilizatorii obisnuiti, mesajul este simplu: nu exista o bresa Gmail in desfasurare, dar este tot timpul recomandat sa urmeze bune practici de securitate digitala:
- Activeaza autentificarea in doi pasi (2FA) pentru conturile importante;
- Utilizeaza parole unice si complexe pentru fiecare serviciu;
- Evita reutilizarea parolelor vechi;
- Verifica periodic adresele in platforme precum Have I Been Pwned;
Ia in considerare trecerea la autentificarea cu passkey (chei de acces fara parola), unde este posibil.
Situatia de fata arata cat de usor poate fi distorsionat un context tehnic complex intr-o naratiune alarmista. In absenta unei intelegeri corecte a modului in care functioneaza agregatoarele de date compromise, informatii vechi pot fi prezentate ca incidente recente. De aceasta data, singura reala compromitere pare sa fi fost a contextului si, poate, a rigorii jurnalistice cu care ar trebui tratate subiectele de securitate cibernetica.
