Διαμάχη για την προειδοποίηση ασφαλείας του Gmail: τι συνέβη στην πραγματικότητα;
Σχεδόν κάθε μεγάλο μέσο ειδήσεων τεχνολογίας (και όχι μόνο) ανέφερε πρόσφατα μια προειδοποίηση ασφαλείας που στάλθηκε — ή δεν στάλθηκε — σε μερικά δισεκατομμύρια χρήστες του Gmail, προτρέποντάς τους να αλλάξουν τους κωδικούς πρόσβασής τους. Με λίγα λόγια, πράγματι υπήρξε παραβίαση, και η Google το αναγνώρισε, αλλά η εταιρεία ισχυρίζεται ότι οι δράστες απέκτησαν μόνο ορισμένα επαγγελματικά στοιχεία επικοινωνίας και ονόματα, όχι διαπιστευτήρια Gmail. Αυτό, όμως, δεν σημαίνει ότι δεν πρέπει να αλλάξετε τον κωδικό πρόσβασης του Gmail σας: είναι κάτι που καλό είναι να γίνεται τακτικά, για λόγους ασφαλείας, ανεξάρτητα από το αν έχετε ενεργοποιήσει τη 2FA ή όχι.
Θέλετε όλη την ιστορία; Συνεχίστε να διαβάζετε.
Η πραγματική παραβίαση που πυροδότησε τις αναφορές για ειδοποίηση αλλαγής κωδικού του Gmail
Νωρίτερα το 2025, μια ομάδα χάκερ γνωστή ως ShinyHunters παραβίασε μία από τις βάσεις δεδομένων Salesforce της Google και έκλεψε πληροφορίες για έναν άγνωστο (τουλάχιστον δεν έχουμε βρει τον αριθμό) αριθμό χρηστών. Οι πληροφορίες, όπως αναφέρθηκε παραπάνω, ήταν επαγγελματικά στοιχεία επικοινωνίας και ονόματα.
Η Google αναγνώρισε την παραβίαση, διευκρινίζοντας ότι συνέβη μέσω μιας επέκτασης του Salesforce. Μέχρι τις αρχές Αυγούστου 2025, η εταιρεία είχε ολοκληρώσει την ειδοποίηση των επηρεαζόμενων ατόμων.
Φαίνεται, όμως, ότι τα μέσα ενημέρωσης παρερμήνευσαν την κατάσταση: υπήρξαν αναφορές που συνέδεαν το εν λόγω περιστατικό με μια υποτιθέμενη μαζική ειδοποίηση της Google που προέτρεπε τους χρήστες του Gmail — όλους τους πάνω από 2,5 δισ. από αυτούς — να αλλάξουν τους κωδικούς πρόσβασής τους.
Οι αναφορές έγιναν viral και ανάγκασαν την εταιρεία να αντιδράσει: την 1η Σεπτεμβρίου 2025, η Google δημοσίευσε μια ανάρτηση με τίτλο “Οι προστασίες του Gmail είναι ισχυρές και αποτελεσματικές, και οι ισχυρισμοί περί μεγάλης προειδοποίησης ασφαλείας του Gmail είναι ψευδείς” στο ιστολόγιο Workspace. Στο κείμενο, ο κολοσσός διαψεύδει ότι έστειλε ποτέ την ειδοποίηση, χαρακτηρίζοντας τους σχετικούς ισχυρισμούς ανακριβείς. Επιπλέον, η Google επιμένει ότι οι “προστασίες της συνεχίζουν να μπλοκάρουν πάνω από το 99,9% των προσπαθειών phishing και κακόβουλου λογισμικού από το να φτάνουν στους χρήστες.”
Πώς να προστατευτείτε από phishing και vishing;
Έχουμε καλύψει αυτού του τύπου τις επιθέσεις στο “Κοινωνική μηχανική στο hacking: συνήθεις μέθοδοι και προστασίες”· διαβάστε αυτό το άρθρο αν το χάσατε, περιέχει χρήσιμες πληροφορίες. Για να συνοψίσουμε εν μέρει, ιδού μερικοί κανόνες κοινής λογικής για να προστατευτείτε από τέτοιες κακόβουλες προσπάθειες.
Εμπιστευθείτε αλλά επαληθεύστε· καλύτερα, μην εμπιστευθείτε καθόλου. Αν ένα μήνυμα είναι έστω και ελαφρώς ύποπτο — μια απρόσκλητη διαφήμιση ή μια απρόσμενη πρόταση από κάποιον που γνωρίζετε θεωρείται ύποπτη — μην κάνετε κλικ στους συνδέσμους του.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν και προτιμήστε εφαρμογές authenticator αντί για SMS. Σκεφτείτε να περάσετε σε passkeys, θα συμβεί αργά ή γρήγορα, έτσι κι αλλιώς.
Χρησιμοποιείτε διαχειριστές κωδικών πρόσβασης, ρυθμίστε σωστά το τείχος προστασίας σας, σκεφτείτε να αποκτήσετε μια συνδρομή VPN, και καθιερώστε ρουτίνα δημιουργίας αντιγράφων ασφαλείας — γενικά, ακολουθήστε τις συμβουλές που έχουμε δώσει στο “Κυβερνοασφάλεια για όλους: βέλτιστες πρακτικές και εργαλεία.”
Μείνετε ασφαλείς!
