В минувшие выходные и понедельник ряд СМИ опубликовали шокирующие сообщения о том, что злоумышленники сумели взломать учетные записи 183 миллионов пользователей сервиса электронной почты Gmail. Эти новости вызвали близкие к паническим настроения среди пользователей, и корпорация Google сочла необходимым выступить с опровержением и разъяснить ситуацию.

Изначальным «виновником» информационного переполоха невольно выступил известный специалист в области кибербезопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант. 22 октября он сообщил о том, что вносит в базу данных своего сервиса 183 миллиона скомпрометированных учетных записей, предоставленных ему платформой Synthient. Были среди них и учетные записи сервиса Gmail. И корпорация Google, узнав об этом, направила соответствующим пользователям уведомления о необходимости изменить пароль - совершенно обычная, рутинная практика. Сделать на этом основании вывод о том, что некие хакеры взломали 183 миллиона учетных записей Gmail можно, лишь обладая слишком уж буйной фантазией - и не обладая никаким журналистским профессионализмом.

В действительности базы взломанных учетных записей, подобные той, которую специалисты Synthient обнаружили и передали Трою Ханту, собираются киберпреступниками на протяжении многих лет. Для этого используются самые разные средства: зловреды-инфостилеры, фишинговые атаки, банальный перебор паролей и т.д. Базы содержат сведения об учетных записях тысяч, а то и миллионов самых разных сайтов, причем многие из данных являются давно устаревшими. Кстати, сам Трой Хант несколько дней спустя сообщил, что 91% всех полученных им от Synthient скомпрометированных учетных записей уже были внесены в базу данных Have I Been Pwned ранее.

Таким образом, никакой массовой утечки не произошло. Однако пользователям, получившим уведомления о том, что их учетные записи оказались в числе скомпрометированных, разумеется, необходимо незамедлительно изменить пароли и провести тщательную проверку своих устройств антивирусными программами.