---

Что на самом деле произошло

Около 183 миллионов комбинаций email+пароль были добавлены в базу данных Have I Been Pwned (HIBP).

Данные не поступили от утечки сервера Google, а из инфостилера — вредоносного ПО, которое заражает устройства и ворует данные для входа локально.

Утечка включает в себя открытые пароли, вместе с URL сайта, адресом электронной почты и паролем.

В выборке из ~94,000 записей 92% из них уже были известны из предыдущих утечек.

Но около 16.4 миллионов учетных данных в наборе данных новые — они не появлялись в публичных утечках ранее.

Некоторые пользователи подтвердили, что раскрытые пароли все еще работали для их аккаунтов Gmail.

---

Что говорит Google

Google отрицает "взлом Gmail": они утверждают, что их инфраструктура не была взломана.

Согласно Google, утечка произошла из зараженных вредоносным ПО устройств — а не с серверов Google.

Google рекомендует:

1. Включите двухфакторную аутентификацию (2FA)

2. Используйте ключи доступа вместо паролей для повышения безопасности.

3. Сбросьте свой пароль, если он появился в крупных утечках учетных данных.

---

Почему это важно

Поскольку многие люди повторно используют пароли, злоумышленники могут использовать эти утеченные учетные данные в атаках с подбрасыванием учетных данных (пробуя один и тот же пароль на многих сайтах).

Вредоносное ПО Infostealer особенно опасно: оно обходит традиционные организационные защиты, крадя данные непосредственно с пользовательских устройств.

Даже если большинство учетных данных "старые", новые утеченные (16.4M) представляют собой свежую угрозу.

Долгосрочная угроза: эти учетные данные могут быть использованы в течение длительного времени, особенно если пользователи не улучшают свои практики безопасности.

---

✅ Что вам следует сделать (если вы пользователь Gmail)

1. Проверьте Have I Been Pwned (HIBP), чтобы увидеть, появляется ли ваш email в утечке.

2. Если ваши учетные данные были раскрыты, измените свой пароль, особенно если вы используете его повторно на других сайтах.

3. Включите двухфакторную аутентификацию (2FA) — это добавляет важный дополнительный уровень защиты.

4. Используйте менеджер паролей для генерации и хранения сильных, уникальных паролей.

5. Содержите ваше устройство в чистоте: используйте антивирус / анти-вредоносное ПО, избегайте установки подозрительного программного обеспечения и регулярно обновляйте вашу систему.

---

Итог

Это не взлом сервера Gmail — а массовая утечка учетных данных, собранная с помощью вредоносного ПО с устройств пользователей.

Масштабы вызывают беспокойство (183M!), но большая часть данных переработана. Тем не менее, новые раскрытые учетные данные представляют собой реальную угрозу.

Этот инцидент подчеркивает, насколько важны хорошие практики работы с паролями и сильная аутентификация (2FA / ключи доступа) в сегодняшнем ландшафте угроз.

\u003ct-24/\u003e\u003ct-25/\u003e