A Google idén nem először volt kénytelen megnyugtatni felhasználóit, hogy nem szenvedett olyan nagyszabású adatszivárgást, amely hatással lehet a Gmail-fiókjukra. Néhány hónappal ezelőtt a cég kiadott egy szokatlan kijelentés szándéka szerint az e-mail szolgáltatását súlyos biztonsági probléma sújtotta. És ez a héten ismét megtörtént, számos híradás után megjelent történetek azt sugallja, hogy 183 millió jelszó veszélybe kerülhetett egy új incidens során.
A Google azóta állította hogy ez nem igaz az X-ről szóló bejegyzésekre. Azt mondja, hogy a felsorolt fiókok valószínűleg nem egy támadás friss áldozatai, hanem a legutóbbi kiegészítések a Have I Been Pwned adatszivárgás keresőmotor adatbázisa. A webhely egy ingyenes forrás, amely gyorsan tájékoztatja a felhasználókat, ha személyes adataikat feltörték. Amint azt megjegyezte Csipogó számítógépA HIBP megalkotója, Troy Hunt azt mondta a blogbejegyzés hogy a több millió ellopott hitelesítő adat több mint 90 százalékát már látták, tehát semmiképpen sem újdonság (16,4 millió cím azonban először jelent meg adatsértéssel Hunt szerint).
„Azok a jelentések, amelyek arról szólnak, hogy „a Gmail-biztonsági megsértés több millió felhasználót érint” hamisak” – áll a Google közleményében. „A Gmail védelme erős, és a felhasználók továbbra is védettek. A pontatlan jelentések az infolopó adatbázisok félreértéséből fakadnak, amelyek rendszeresen összeállítanak különféle, az interneten előforduló hitelesítő adatok lopási tevékenységeit. Ez nem egy személy, eszköz vagy platform ellen irányuló új támadást tükröz.”
A Google a közelmúltban a HIBP-re feltöltötthez hasonló nyílt hitelesítő adatok összeállítását használja, hogy figyelmeztesse felhasználóit az esetleges jogsértésekre, és azt tanácsolta a felhasználóknak, hogy a kétlépcsős azonosítás bekapcsolása és a jelszavak elfogadása biztonságosabb, mintha csak a jelszavakra hagyatkozna, amelyeket mindig azonnal vissza kell állítani, ha veszélybe kerül.
