Второй раз за последние месяцы компании Google приходится опровергать новости о масштабной утечке пользователей Gmail. Поводом послужили публикации о «взломе 183 млн аккаунтов», которые разошлись по сети, хотя никакой утечки и инцидента с серверами Google не было.
Как пояснили представители компании, речь идет не о новой атаке, а о старых базах логинов и паролей, собранных злоумышленниками с помощью инфостилеров и других атак за последние годы.
«Сообщения о “взломе Gmail, затронувшем миллионы пользователей”, ложные. Gmail и его пользователи надежно защищены», — заявили представители Google. Также в компании подчеркнули, что источником слухов о крупной утечке стала база, содержащая логи инфостилеров, а также учетные данные, украденные в ходе фишинговых и других атак.
Дело в том, что недавно эта база попала в открытый доступ через платформу анализа угроз Synthient, а после была добавлена в агрегатор утечек Have I Been Pwned (HIBP).
Создатель HIBP Трой Хант (Troy Hunt) подтвердил, что база Synthient содержит около 183 млн учетных данных — включая логины, пароли и адреса сайтов, на которых они использовались. По словам Ханта, речь не о единой утечке данных: эта информация годами собиралась из Telegram-каналов, форумов, даркнета и других источников. Более того, эти учетные записи относятся не к одной платформе, а к тысячам, если не к миллионам, различных сайтов и сервисов.
При этом 91% записей ранее уже фигурировали в других утечках и были в базе HIBP, а новыми оказались только 16,4 млн адресов.
Представители Synthient подтвердили, что большая часть данных в базе была получена не путем взлома организаций, а через заражение систем конкретных пользователей вредоносным ПО. Всего исследователи собрали 3,5 ТБ информации (23 млрд строк), включая раскрытые адреса электронной почты, пароли и адреса сайтов, на которых использовались скомпрометированные учетные данные.
В Google напоминают, что компания регулярно обнаруживает и использует подобные базы для проверок безопасности, помогая пользователям сбросить утекшие пароли и повторно защитить свои аккаунты.
Также в компании подчеркивают, что даже если Gmail не был взломан, старые логины и пароли, уже попавшие в базы утечек, все равно могут представлять опасность. Чтобы снизить риски такого рода, Google рекомендует включать многофакторную аутентификацию или переходить на passkeys, которые безопаснее обычных паролей.
Напомним, что в сентябре 2025 года Googleуже опровергла информацию о массовой утечке данных пользователей Gmail. Тогда в СМИ появились заявления о том, что Google якобы массово уведомляет всех пользователей Gmail (около 2,5 млрд человек) о необходимости срочно сменить пароли и включить двухфакторную аутентификацию. Тогда представители Google заверили, что это ложь.
