Корпорация Google в очередной раз вынуждена заверять пользователей своей почтовой службы в отсутствии серьёзных инцидентов с безопасностью. Ранее в этом месяце компания уже опровергала заявления о существовании уязвимостей в защите Gmail. На этот раз официальное опровержение последовало после публикаций в СМИ о потенциальном компрометировании около 183 миллионов паролей от почтовых аккаунтов.
Источник изображения: Google
В официальных публикациях на платформе X представители Google подчёркивают, что все недавние сообщения о проблемах с защитой Gmail не соответствуют действительности. По словам компании, упомянутые в таких отчётах учётные записи, скорее всего, не стали новыми жертвами хакерских атак, а были недавно включены в базу данных сервиса проверки утечек Have I Been Pwned. Этот веб-ресурс предоставляет бесплатную возможность проверить, не оказались ли персональные данные пользователей скомпрометированы.
Как сообщает Bleeping Computer, основатель HIBP Трой Хант указал в своём блоге, что свыше 90% из миллионов похищенных учётных данных уже были известны ранее. Тем не менее, как отметил Хант, 16,4 миллиона адресов электронной почты впервые появились в результате последнего инцидента с утечкой информации.
«Информация о „масштабном взломе Gmail, затронувшем миллионы пользователей“, не соответствует действительности. Система защиты Gmail остаётся надёжной, а данные пользователей — в безопасности. Ошибочные сообщения возникают из-за неверной интерпретации баз данных, которые постоянно пополняются информацией о различных случаях компрометации учётных записей в интернете. Это не свидетельствует о новой целенаправленной атаке на конкретных пользователей, инструменты или платформы», — отмечается в заявлении компании.
Google использует сборники открытых учётных данных, аналогичные недавно добавленным в HIBP, для своевременного оповещения пользователей о потенциальных угрозах. Компания также напоминает, что активация двухфакторной аутентификации и применение менеджеров паролей обеспечивают более эффективную защиту, чем использование исключительно паролей, которые рекомендуется немедленно изменять при малейшем подозрении на компрометацию.
