Google a infirmat ferm informaţiile apărute în presă potrivit cărora 183 de milioane de conturi Gmail ar fi fost sparte. Compania a clarificat luni, 27 octombrie 2025, că nu a existat nicio breşă de securitate, iar datele menţionate provin dintr-o colecţie veche de acreditări compromise în atacuri informatice anterioare, relatează publicaţia Bleeping Computer.
Potrivit explicaţiilor oficiale, informaţiile respective provin dintr-o bază de date de tip „infostealer”, adică o colecţie de parole şi adrese de e-mail adunate de-a lungul timpului prin campanii de phishing, atacuri malware şi alte incidente cibernetice. Scandalul a fost declanşat după ce Troy Hunt, fondatorul platformei Have I Been Pwned (HIBP), a anunţat că a adăugat o bază de date cu 183 de milioane de acreditări compromise, furnizată de compania de securitate cibernetică Synthient.
Colecţia nu provenea însă dintr-un atac asupra infrastructurii Google, ci reprezenta o agregare de date din multiple surse. Hunt a precizat ulterior că 91% dintre acreditările din acea bază erau deja cunoscute din incidente mai vechi, ceea ce confirmă că nu este vorba despre o nouă breşă.
Google a subliniat că utilizează astfel de baze de date publice pentru a-i alerta pe utilizatori atunci când parolele lor apar în colecţii compromise, oferindu-le posibilitatea de a le reseta. „Relatările despre o presupusă breşă Gmail care ar afecta milioane de utilizatori sunt false. Sistemele noastre de protecţie funcţionează normal, iar conturile utilizatorilor sunt sigure”, a transmis compania pe platforma X (fostul Twitter).
Nu este prima dată când Google trebuie să clarifice astfel de informaţii. În septembrie 2025, compania a fost nevoită să dezmintă zvonurile potrivit cărora 2,5 miliarde de conturi ar fi fost compromise, deşi incidentul real viza un număr mic de conturi Google Workspace afectate de un atac asupra platformei Salesloft.
Google avertizează că asemenea relatări nefondate pot provoca panică inutilă şi pot îngreuna activitatea utilizatorilor şi a organizaţiilor. Totuşi, experţii recomandă precauţie: utilizatorii care suspectează că datele lor pot apărea în colecţia Synthient pot verifica situaţia pe site-ul Have I Been Pwned, în secţiunea Stealer Logs. În cazul în care sunt identificate conturi compromise, se recomandă efectuarea unui scan antivirus complet şi schimbarea imediată a parolelor.
Compania reaminteşte că, deşi Gmail nu a fost afectat, utilizarea unor parole complexe şi activarea autentificării în doi paşi rămân cele mai eficiente metode de protecţie împotriva atacurilor cibernetice.
