După ce mai multe publicații internaționale au relatat despre un „atac masiv asupra Gmail” care ar fi expus datele a 183 de milioane de utilizatori Gmail, Google a reacționat ferm, calificând informațiile drept „false și înșelătoare”.
Gigantul tehnologic subliniază că nu a existat niciun atac recent asupra platformei sale de e-mail și că datele provin din colecții vechi de parole furate.
Confuzia a pornit după ce platforma Have I Been Pwned (HIBP), administrată de cercetătorul în securitate Troy Hunt, a adăugat în baza sa de date aproximativ 183 de milioane de adrese de e-mail și parole compromise.
Hunt spune că 91% din totalul de adrese de email erau deja prezente pe HIBP din diverse breșe de securitate, și că doar 16,4 milioane nu se regăseau în niciuna din breșele de pe platformă.
Unele dintre aceste adrese erau asociate cu conturi Gmail, ceea ce a dus la apariția unor articole care susțineau că Google ar fi fost victima unei breșe recente.
Google explică că aceste seturi de date reprezintă un amalgam de date colectate în timp prin malware specializat (infostealer), phishing, şi alte atacuri asupra diverselor site-uri.
„Afirmațiile inexacte provin dintr-o neînțelegere a bazelor de date folosite de infostealere, care compilează în mod obișnuit date din diverse activități de furt de credențiale. Nu este vorba despre un nou atac direcționat asupra Gmail” – Google
Trebuie menționat faptul ca multe companii, inclusiv Google, folosesc astfel de baze de date cu credențiale pentru a notifica utilizatorii că le-au fost expuse parolele și a-i determina să le schimbe.
Totuși, presa a preluat rapid informația fără a verifica originea reală a datelor, amplificând panica în rândul utilizatorilor.
HIBP listează colecția cu numele „Synthient Stealer Log Threat Data”, și a primit-o de la Synthient, o platformă de threat intelligence care a agregat informația din loguri de infostealer din diverse surse, precum social media, dark web, și Telegram.
Hunt spune că pe lângă logurile de infostealer, colecția de la Synthient include și credențiale provenite din atacuri de tip credential stuffing ce constau în folosirea automată a unor liste de combinații email/parolă furate anterior pentru a încerca autentificarea pe site-uri şi servicii diferite.
Aceste informații vor fi adăugate pe HIBP sub numele „Synthient Credential Stuffing Threat Data”, pentru a diferenția cele două colecții.
Pentru a-și proteja accesul la conturi, experții în securitate cibernetică recomandă în primul rând activarea autentificării în doi pași (2FA) și utilizarea de parole unice pentru fiecare serviciu online.
Utilizatorii pot verifica pe platforme precum HIBP dacă o parolă sau adresă de email a fost compromisă într-un incident informatic.
