Gigantul tehnologic a infirmat categoric zvonurile apărute în presă privind o pretinsă compromitere a 183 de milioane de conturi Gmail.
Google a fost nevoit din nou să respingă informațiile vehiculate de mai multe publicații online, care au susținut că sute de milioane de conturi Gmail ar fi fost sparte.
Compania a clarificat luni, 27 octombrie 2025, că nu a avut loc nicio breșă de securitate, iar datele despre care s-a scris provin dintr-o colecție veche de acreditări compromise în alte atacuri informatice, scrie Bleeping Computer.
Potrivit explicațiilor oficiale, aceste informații au fost preluate greșit dintr-o bază de date a tipului „infostealer”, adică un ansamblu de parole și adrese de e-mail colectate de-a lungul timpului de programe malware sau din incidente cibernetice anterioare.
Cum au apărut informațiile despre presupusa breșă
Scandalul a pornit după ce Troy Hunt, fondatorul platformei Have I Been Pwned (HIBP), a anunțat că a adăugat recent o bază de date cu 183 de milioane de acreditări compromise, furnizată de platforma de informații despre amenințări cibernetice Synthient.
Colecția nu provenea însă dintr-o singură sursă, ci din multiple atacuri, inclusiv campanii de phishing, scurgeri de date și atacuri cu malware de tip „stealer”.
După ce a analizat conținutul, Hunt a precizat că 91% dintre aceste acreditări erau deja cunoscute din incidente mai vechi, ceea ce demonstrează că nu este vorba despre o nouă breșă.
Google a explicat la rândul său că utilizează astfel de colecții publice pentru a-i notifica pe utilizatori când parolele lor apar în astfel de baze de date, oferindu-le opțiunea de a le reseta.
„Relatările privind o breșă Gmail care ar afecta milioane de utilizatori sunt false. Sistemele noastre de protecție funcționează corect, iar conturile utilizatorilor sunt sigure”, a transmis compania pe platforma X (fostul Twitter).
De ce apar frecvent zvonuri despre breșe Google
Cazul de față nu este unic. În septembrie 2025, Google a fost din nou nevoit să clarifice o situație similară, după ce anumite publicații au afirmat că 2,5 miliarde de conturi ar fi fost compromise.
În realitate, incidentul provenea dintr-un atac minor asupra platformei Salesloft, care a afectat doar un număr redus de conturi Google Workspace, dar informația a fost amplificată nejustificat.
Google avertizează că astfel de relatări nefondate pot genera panică și pot complica inutil activitatea utilizatorilor și a companiilor.
Totuși, specialiștii recomandă prudență: dacă un utilizator suspectează că datele sale pot face parte din colecția Synthient, acesta poate verifica situația pe site-ul Have I Been Pwned la secțiunea Stealer Logs. În cazul în care apar conturi compromise, este indicat un scan antivirus complet și schimbarea imediată a parolelor.
Compania reamintește că, deși Gmail nu a fost afectat, folosirea unor parole puternice și activarea autentificării în doi pași rămân cele mai eficiente măsuri de protecție în fața atacurilor cibernetice.