Τον Απρίλιο του 2025 έγινε γνωστή η διαρροή συνολικά 183 εκατομμυρίων λογαριασμών και κωδικών πρόσβασης, σύμφωνα με τον Τρόι Χαντ, υπεύθυνο της βάσης δεδομένων Have I Been Pwned (HIBP). Η διαρροή περιλαμβάνει και κωδικούς πρόσβασης χρηστών Gmail.
Η HIBP επιτρέπει στους χρήστες να ελέγξουν αν τα στοιχεία τους έχουν βρεθεί σε λίστες διαρροών. Όπως εξήγησε ο Χάντ, τα αρχεία περιείχαν κυρίως τρεις τύπους δεδομένων: διευθύνσεις ιστοτόπων, διευθύνσεις email και κωδικούς πρόσβασης. «Όταν κάποιος συνδέεται στο Gmail, η διεύθυνση email και ο κωδικός καταγράφονται στο gmail.com, γι’ αυτό προκύπτουν αυτά τα στοιχεία», πρόσθεσε.
Η Google τονίζει ότι η διαρροή αφορά ευρεία δραστηριότητα κλοπής πληροφοριών που επηρεάζει πολλούς τύπους διαδικτυακών υπηρεσιών. Για την προστασία των χρηστών Gmail, η εταιρεία προτείνει την ενεργοποίηση της επαλήθευσης δύο βημάτων (2FA) και τη χρήση κλειδιών πρόσβασης αντί για παραδοσιακούς κωδικούς.
Στους χρήστες που θεωρούν ότι ο λογαριασμός τους έχει παραβιαστεί συνιστάται να συνδεθούν άμεσα και να ελέγξουν τη δραστηριότητα του λογαριασμού τους. Η Google διαθέτει επίσης διαδικασία επαναφοράς κωδικών πρόσβασης σε περιπτώσεις μεγάλων διαρροών, όπως η πρόσφατη.
