Вже не вперше цього року Google змушений запевняти своїх користувачів, що не зазнав масштабного витоку даних, який міг би вплинути на їхні облікові записи Gmail. Кілька місяців тому компанія опублікувала незвичайну заяву, щоб спростувати звинувачення про те, що її поштова служба зазнала серйозної проблеми з безпекою. І вона зробила це знову цього тижня, після того як численні ЗМІ опублікували статті, в яких йшлося про те, що 183 мільйони паролів могли бути скомпрометовані в результаті нового витоку.
Google стверджує, що це неправда, про що йдеться в публікаціях на X. Компанія заявляє, що перелічені облікові записи, ймовірно, не є новими жертвами атаки, а є нещодавніми доповненнями до бази даних пошукової системи Have I Been Pwned, яка спеціалізується на пошуку витоків даних. Цей веб-сайт є безкоштовним ресурсом, який може швидко повідомити користувачам, чи були їхні особисті дані зламані. Як зазначає Bleeping Computer, творець HIBP Трой Хант у своєму блозі заявив, що понад 90% з мільйонів викрадених облікових даних вже бачили раніше, тож вони аж ніяк не є новими (проте, за словами Ханта, 16,4 мільйона адрес з’явилися вперше в базі даних про порушення безпеки).
«Повідомлення про «порушення безпеки Gmail, яке зачепило мільйони користувачів», є неправдивими», — йдеться в заяві Google. «Захист Gmail є надійним, і користувачі залишаються захищеними. Неточні повідомлення походять від неправильного розуміння баз даних інфокрадіїв, які регулярно збирають інформацію про різні випадки крадіжки облікових даних в Інтернеті. Це не є відображенням нової атаки, спрямованої на якусь конкретну особу, інструмент або платформу».
Google дійсно використовує збірки відкритих облікових даних, такі як та, що нещодавно була завантажена на HIBP, щоб попередити своїх користувачів про можливі порушення, і радить користувачам, що ввімкнення двоступеневої верифікації та використання ключів доступу є більш безпечним, ніж покладання лише на паролі, які, як зазначає компанія, завжди слід негайно скидати в разі їх компрометації.
