Incidentul, descoperit în urma unei investigații realizate în aprilie 2025, a expus adrese de e-mail, parole și chiar URL-uri personale, atrăgând atenția experților în securitate cibernetică asupra dimensiunii fără precedent a atacului.

Cum s-a descoperit scurgerea uriașă de date

Potrivit platformei de securitate Have I Been Pwned (HIBP), gestionată de expertul australian Troy Hunt, o bază de date uriașă de 3,5 terabyte, conținând peste 23 de miliarde de înregistrări, a fost încărcată online pe 21 octombrie. În cadrul acesteia, aproximativ 8% dintre date (16,4 milioane de adrese și parole) nu mai fuseseră publicate anterior, ceea ce înseamnă că acestea provin dintr-o nouă breșă de securitate.

Hunt a precizat că Gmail este una dintre principalele ținte ale acestei încălcări, alături de alte servicii de e-mail populare. Datele provin, potrivit anchetatorilor, din campanii de phishing și atacuri de tip „infostealer”, care vizează colectarea automată de informații de conectare.

Cum verificați dacă v-a fost compromis contul Gmail

Dacă suspectați că adresa dvs. de Gmail ar putea fi afectată, primul pas este verificarea directă pe site-ul Have I Been Pwned
, unde puteți introduce adresa de e-mail pentru a afla dacă apare în baza de date a scurgerii.

Dacă nu reușiți să vă conectați la contul Gmail, este posibil ca parola să fi fost deja schimbată de atacatori. De asemenea, întrebați persoanele din lista de contacte dacă au primit mesaje neobișnuite sau linkuri suspecte din partea dvs.

În paralel, Google oferă o pagină dedicată pentru recuperarea contului în caz de acces neautorizat, precum și un instrument de verificare a securității (Google Security Checkup), care poate detecta activități suspecte sau dispozitive necunoscute.

Pașii esențiali pentru a vă securiza contul Gmail

Dacă datele dvs. au fost compromise, experții recomandă următoarele măsuri imediate:

Schimbați parola imediat - Folosiți o combinație puternică de litere, cifre și simboluri. Potrivit International Business Times, doar 36% dintre utilizatori își actualizează parolele periodic, ceea ce crește riscul de compromitere.

Activați autentificarea în doi pași (2FA) - Aceasta adaugă o barieră suplimentară de securitate, chiar dacă parola este furată.

Rulați un control de securitate Google pentru a identifica eventuale breșe sau conexiuni suspecte.

Creați o Google Passkey, o metodă de autentificare bazată pe amprentă digitală, recunoaștere facială sau PIN, care înlocuiește complet parolele clasice.

Reacția Google: „Utilizatorii trebuie să-și verifice activitatea contului”

Într-o declarație transmisă publicației Forbes, Google a confirmat că este la curent cu amploarea atacului, precizând că breșa face parte dintr-o „activitate amplă a infostealerilor”, care vizează mai multe platforme online.

„Utilizatorii pot contribui la protecția lor prin activarea verificării în doi pași și prin adoptarea parolelor ca alternativă mai simplă și mai sigură”, se arată în comunicatul companiei.

Google a adăugat că, în cazurile în care o parolă este considerată vulnerabilă, utilizatorii vor fi obligați să o schimbe, chiar dacă nu folosesc instrumentul Password Checkup. De asemenea, gigantul american a implementat un proces automat de resetare a parolelor atunci când sunt detectate descărcări masive de date, cum este cea actuală.

Chiar dacă nu ați observat activități neobișnuite în contul Gmail, experții în securitate recomandă să verificați periodic dacă datele dvs. apar în scurgeri recente și să actualizați parolele la fiecare câteva luni. O singură parolă compromisă poate deschide calea spre furt de identitate, pierderea datelor sau chiar fraudă financiară.