Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Гугл ги отфрла лажните тврдења за масовно пробивање на податоци во Gmail

Објавено: 28.10.2025

Гугл повторно беше принуден да објави дека нема безбедносен пробив, откако бројни медиуми објавија сензационалистички вести за наводен пробив што наводно открил податоци за 183 милиони сметки.

Тврдењето започна за време на викендот и продолжи и денес, при што медиумите објавуваа дека милиони Gmail сметки биле компромитирани, а некои дури тврдеа дека тоа ги засега сите 183 милиони сметки.

Сепак, како што компанијата објасни во серија објави во понеделникот, Gmail не претрпел пробив, а компромитираните сметки потекнуваат од собрани податоци на корисници украдени преку малициозен софтвер и други напади во текот на годините.

„Извештаите за ‘безбедносен пробив на Gmail што влијае на милиони корисници’ се лажни. Безбедноста на Gmail е силна и корисниците остануваат заштитени,“ стои во објава на X (поранешен Twitter).

„Неточните извештаи произлегуваат од погрешно разбирање на бази на податоци од infostealer малициозен софтвер, кои редовно собираат украдени кориснички податоци од целиот интернет. Тоа не претставува нов напад насочен кон одредена личност, алатка или платформа.“

Гугл додаде:

„Неколку неточни тврдења неодамна се појавија, погрешно наведувајќи дека испративме предупредување до сите корисници на Gmail за голем безбедносен проблем. Тоа е целосно лажно.“

Ова е само најнов пример за слични приказни што бројни медиуми и компании за сајбер безбедност ги објавуваат без проверка во последниве години.

Оваа конкретна приказна потекнува од Трој Хант, креаторот на платформата Have I Been Pwned (HIBP), кој најави дека неодамна додал огромна колекција од 183 милиони компромитирани кориснички податоци добиени од платформата за закани Synthient.

Овие податоци не биле украдени во еден пробив, туку преку малициозен софтвер, фишинг, пробивања на различни веб-страници и кражби на лозинки во текот на годините. Дополнително, тие не се однесуваат само на Gmail, туку на илјадници – можеби и милиони – веб-страници.

Хакерите често собираат вакви украдени податоци и ги комбинираат во големи збирки кои потоа се споделуваат преку Telegram канали, Discord сервери и форуми за хакери.

Откако ги вчитал податоците во HIBP, Хант изјави дека 91% од тие 183 милиони податоци веќе биле познати, што покажува дека повеќето циркулираат на интернет со години.

„Крајниот број по внесувањето на целата база во HIBP беше 91% веќе постоечки податоци, со 16,4 милиони нови адреси кои претходно не се појавиле во ниеден пробив,“ објасни Хант.

Компаниите, вклучувајќи го и Гугл, често користат вакви збирки за да ги предупредат корисниците дека нивните лозинки се компромитирани и да ги присилат да ги сменат за поголема безбедност.

„Gmail презема мерки кога ќе забележи големи количини на компромитирани податоци – им помагаме на корисниците да ги ресетираат лозинките и да ги обезбедат сметките,“ изјавија од Гугл.

Иако тврдењата за пробив во Gmail се лажни, тоа не значи дека украдените податоци се безопасни – хакерите често ги користат за да навлезат во корпоративни мрежи и да предизвикаат сериозни напади.

На пример, рансомвер нападот врз UnitedHealth Change Healthcare бил предизвикан од компромитирани Citrix акредитиви, кои им овозможиле на хакерите да добијат пристап до мрежата.

Сепак, лажните извештаи за пробиви не му помагаат никому – тие само создаваат непотребна паника и дополнителна работа за корисниците и бизнис клиентите.

Минатиот месец, Гугл повторно мораше да демантира лажни тврдења дека 2,5 милијарди Gmail сметки биле компромитирани, што потекнуваше од вистински, но мал пробив во Salesloft, кој засегна мал број Google Workspace сметки. Веста беше сензационализирана и претворена во наводен масовен пробив.

Ако се сомневате дека вашите податоци се дел од збирката на Synthient, можете да направите проверка на страницата Have I Been Pwned. Откако ќе се најавите, отворете го Dashboard, па кликнете Stealer Logs за да видите дали вашата сметка некогаш била компромитирана од малициозен софтвер.

Доколку вашите податоци се појавуваат таму, извршете антивирусно скенирање на вашиот компјутер и веднаш сменете ги лозинките за сите ваши сметки.

Извори:

  • Bleeping Computer  – „Google disputes false claims of massive Gmail data breach“ .Bleeping Computer