Wyciek danych z konta Google Gmail ujawnił 183 miliony haseł (fałsz!)

By Nancy William Bez komentarza 6 minut

Czy słyszałeś o jednym z największych wycieków danych Google Gmail, który ujawnił miliony haseł? Cóż, zaraz usłyszysz, i żeby skrócić to dla wszystkich, którzy o tym słyszeli, to nieprawda! Ten artykuł został zaktualizowany, aby dostosować się do najnowszego oświadczenia Google dotyczącego fałszywych doniesień o wycieku..  

Wyciek danych Google Gmail

Na początku tego roku pojawiło się poważne zgłoszenie dotyczące naruszenia danych, w wyniku którego ujawniono ponad 184 miliony haseł i login Szczegóły, wpływające na użytkowników platform takich jak Facebook, Apple i Instagram. Wyciek ten został ujawniony 22 maja. Teraz, w dziwnym, choć nie do końca zbieżnym zbiegiem okoliczności, pojawiły się informacje o kolejnym wycieku danych z Google z kwietnia 2025 roku, obejmującym 183 miliony login kwalifikacje.

Właściciel serwisu „Have I Been Pwned”, Troy Hunt, dodał do swojej bazy danych nową partię danych, w tym adresy URL stron internetowych, adresy e-mail i hasła. Wyjaśnił, że informacje te stanowią mieszankę „logiów kradzieży” (danych pobieranych przez złośliwe oprogramowanie kradnące informacje) oraz „list spreparowanych danych uwierzytelniających” (wstępnie skompilowanych login par) i że zawiera zweryfikowane dane logowania do Gmaila.

Get FastestVPN

Wyciek danych 183 milionów haseł do Google Gmail

Ogólnie rzecz biorąc, jeśli ktoś naprawdę poważnie podchodzi do kwestii bezpieczeństwa w sieci i jest ciekaw, czy jego dane nie zostały ujawnione, „Have I Been Pwned” to jedno z najlepszych i najbardziej zaufanych narzędzi. Za jego pomocą wiele osób sprawdza, czy ich dane osobowe nie zostały ujawnione. Dane te obejmują hasła i adresy e-mail.

 Mając to na uwadze, oczywiste jest, że pojawienie się na stronie nowego wpisu ujawniającego, że 183 miliony kont zostało naruszonych, a adresy e-mail i hasła zostały skradzione, z pewnością przyciągnie uwagę wszystkich w sferze cyberbezpieczeństwa. Dokładnie taki scenariusz miał miejsce w przypadku wycieku, do którego dodano 21 października. 

Badając ten incydent, natrafiłem na szczegółową analizę autorstwa Troya Hunta, który zbadał dane dotyczące zagrożenia ze strony Synthientu, przekazane jego służbom. 

W powiązanym blog w poście Benjamin Brundage z Synthient wyjaśnił, że ta ogromna kolekcja login Dane uwierzytelniające gromadzono przez prawie rok, monitorując aktywność platform złośliwego oprogramowania kradnącego informacje.

Według Troya Hunta (eksperta ds. bezpieczeństwa)

Ekspert ds. bezpieczeństwa Troy Hunt niedawno przeanalizował ogromny wyciek danych zebrany z złośliwego oprogramowania kradnącego informacje. Skala była oszałamiająca – 23 miliardy osób login rekordów, łącznie 3.5 terabajta skradzionych informacji.

Wyjaśnił, że te „logi złodzieja” to w zasadzie cyfrowe zapisy kieszonkowców. Gdy czyjś komputer zostaje zainfekowany, złośliwe oprogramowanie dyskretnie przechwytuje trzy proste, ale destrukcyjne dane za każdym razem, gdy użytkownik loguje się do witryny: adres witryny, adres e-mail i hasło, które właśnie wpisał.

Jak zauważył Hunt, osoba logująca się do Gmaila będzie miała swój adres e-mail i hasło zapisane obok „gmail.com".

Zanim te dane stały się możliwe do przeszukiwania, Hunt przede wszystkim sprawdził ich aktualność. W półświatku przestępczym stare login Listy są stale poddawane recyklingowi i odsprzedawane. Musiał ustalić, czy to nowy nabytek, czy po prostu ponownie zapakowany zbiór starych naruszeń.

Aby zrozumieć, co naprawdę nowego, dogłębna analiza próbki 94 000 rekordów ujawniła, że ​​aż 92% z nich było już znane z poprzednich naruszeń bezpieczeństwa. Większość tych odzyskanych danych uwierzytelniających została powiązana z konkretnym źródłem. Było to znane jako dzienniki kradzieży danych „ALIEN TXTBASE”.

Ale ten niewielki pozostały odsetek maluje bardziej naglący obraz. Podczas gdy 92% było starych, pozostałe 8% stanowiły zupełnie nowe, nigdy wcześniej niewidziane login informacji. Gdy przeskalujemy te 8% do pełnego zbioru danych o pojemności 3.5 terabajta, przekłada się to na oszałamiającą liczbę 14 milionów nowych zestawów danych uwierzytelniających, z których mogliby skorzystać przestępcy.

Ostatecznie liczba ta była jeszcze wyższa. Analiza ujawniła 16.4 miliona unikalnych adresów e-mail, które nigdy nie pojawiły się w żadnym znanym naruszeniu danych, co czyni to poważnym, nowym zagrożeniem dla milionów ludzi.

Google wydaje oświadczenie w sprawie fałszywej odpowiedzialności za ujawnione hasła Gmail

W sieci krąży plotka, że ​​183 miliony kont Gmail zostało zhakowanych. Nie było jednak żadnych twardych dowodów na poparcie tych twierdzeń i właśnie wtedy Google po prostu publicznie ujawniło prawdę. 

Firma za pośrednictwem mediów społecznościowych sprostowała to powszechne nieporozumienie, podkreślając, że doniesienia te są nieprawdziwe.

Jak wynika z mojego oryginalnego artykułu, sytuacja ta nie stanowi naruszenia bezpieczeństwa systemów Google. Aby rozwiać wszelkie wątpliwości, poniżej zamieszczam pełne oficjalne oświadczenie Google. Mam nadzieję, że bezpośrednie przedstawienie ich słów zapewni jasność niezbędną do zakończenia dezinformacji.

Wyjaśnijmy tę dezinformację. Te alarmujące nagłówki o „masowym naruszeniu danych Google Gmail” po prostu nie są prawdą. Twoje konto Gmail pozostaje bezpieczne dzięki solidnym zabezpieczeniom.

Ale jak doszło do zamieszania? 

Zamieszanie zaczęło się, gdy ludzie zobaczyli duże zbiory skradzionych login szczegółów w Internecie i błędnie sądzili, że hakerzy włamali się do Google.

 W rzeczywistości są to po prostu listy skompilowane przez złośliwe oprogramowanie typu „złodziej informacji”, które od lat potajemnie przechwytuje hasła z komputerów w internecie. To nie jest nowy, ukierunkowany atak na Gmaila.

Dwuetapowa weryfikacja Google i inne środki bezpieczeństwa

Dobra wiadomość jest taka, że ​​masz do dyspozycji potężne narzędzia, które Cię chronią. Dla zapewnienia najwyższego poziomu bezpieczeństwa zawsze powinieneś włączyć weryfikację dwuetapową na swoim koncie. Co więcej, w miarę możliwości przestaw się na używanie kluczy dostępu zamiast haseł.

 A jeśli usłyszysz o dużej partii wyciekłych haseł, to zawsze dobry sygnał, żeby je zmienić. Kiedy Google wykryje te obszerne listy ujawnionych danych uwierzytelniających, proaktywnie pomaga użytkownikom zresetować hasła i zabezpieczyć konta.

Jak zapobiegać naruszeniom danych Google już dziś (2026)

Mimo że doniesienia okazały się fałszywymi oskarżeniami, nadal ważne jest, aby stosować środki bezpieczeństwa na przyszłość. Oto kilka wskazówek dotyczących rekomendacji Google: 

  • Zawsze upewnij się, że Twoje hasła do Gmaila są aktualne Regularnie. Nawet jeśli nie aktualizujesz ich mniej więcej co dwa miesiące, zawsze upewnij się, że utworzone hasło jest silne, długie, zawiera cyfry, wielkie i małe litery, symbole itp. 
  • Uwierzytelnianie dwuskładnikowe jest ważne. Najlepsze rezultaty uwierzytelniania często daje użycie kluczy dostępu zamiast haseł.  
  • Nigdy nie odpowiadaj na wiadomości ani połączenia z usług Google ani nie odbieraj ich; nigdy nie będą się kontaktować w ten sposób wielokrotnie. Krótko mówiąc, za wszelką cenę unikaj niechcianych wiadomości
  • Wykorzystaj Funkcja sprawdzania zabezpieczeń Google Aby wzmocnić bezpieczeństwo online. Pomaga przejrzeć wszystkie podłączone aplikacje i urządzenia. Sprawdź, czy coś jest nie tak. 
  • Zastosowanie biometryczne i klucze dostępu loginGoogle rekomenduje je jako jedne z najlepszych i najbezpieczniejszych metod logowania. Dodatkowo pomagają one zapobiegać włamaniom, kradzieży danych i oszustwom phishingowym. 

Najczęściej zadawane pytania – naruszenie danych w usłudze Google Gmail

Czego dotyczy ostrzeżenie o naruszeniu danych w usłudze Google Gmail?

Ostrzeżenie o naruszeniu danych w Gmailu Google nie ma nic wspólnego z naruszeniem haseł ani danych logowania do konta. Ostrzeżenie to ostrzega przed niezliczonym wzrostem liczby ataków socjotechnicznych i ukierunkowanych ataków phishingowych. Jest to również ostrzeżenie przed grupą hakerów ShinyHunters, która zaatakowała dane kontaktowe firm Google za pośrednictwem bazy danych Salesforce. Baza ta była wykorzystywana przez Google.

Czy w 2025 roku doszło do naruszenia danych w usłudze Google Gmail?

Jak dotąd w 2025 roku nie odnotowano żadnego naruszenia bezpieczeństwa kont Google ani Gmail. W tym roku miały jednak miejsce inne incydenty związane z atakami złośliwego oprogramowania Infostealer ze strony podmiotów trzecich.

Jak dotąd w 2025 roku nie odnotowano żadnego naruszenia bezpieczeństwa danych Google ani Gmaila. W tym roku miały jednak miejsce inne incydenty związane z atakami złośliwego oprogramowania typu infostealer, których sprawcami były osoby trzecie.

Aby uniknąć jakichkolwiek wycieków prywatności, zawsze staraj się używać silnych i niepowtarzalnych haseł, aktualizuj ustawienia zabezpieczeń, aby upewnić się, że opcje prywatności są ustawione na maksimum, i korzystaj z oprogramowania zabezpieczającego, takiego jak VPN i menedżer haseł.

Czy moje hasło do Gmaila może zostać zhakowane?

Tak, można go zhakować. Istnieje wiele metod, które można wykorzystać do włamania się do Gmaila, takich jak oszustwa phishingowe, wycieki danych, ataki malware i inne. Chociaż Google stosuje silne zabezpieczenia, istnieją również inne sposoby na zhakowanie konta e-mail lub hasła.

Jak mogę sprawdzić, czy alert bezpieczeństwa Google jest prawdziwy?

Aby zweryfikować, czy to prawdziwy alert bezpieczeństwa Google, sprawdź, czy wiadomość e-mail pochodzi z adresu no-reply@accounts.google.com. Następnie przejdź do sekcji „Ostatnia aktywność bezpieczeństwa”, aby upewnić się, że otrzymany alert jest zgodny z tym wymienionym w sekcji. Pamiętaj, że jeśli alert jest autentyczny, pojawi się w historii Twojego konta.

Czym jest Have I been Pwned?

Jest to bezpłatna usługa dostępna online dla wszystkich użytkowników, dzięki której można sprawdzić, czy w wyniku naruszenia bezpieczeństwa danych doszło do ujawnienia danych osobowych.

Podsumowując

Teraz wiesz, że wyciek danych Google Gmail obejmujący miliony haseł nie był prawdą. Należy jednak pamiętać, że tego typu ataki są nieuniknione. Chociaż systemy obronne Google należą do najsilniejszych, nie oznacza to, że Twoje dane są w 100% bezpieczne w sieci. Zawsze warto wdrożyć lub zapoznać się z kilkoma kluczowymi środkami bezpieczeństwa, aby zapobiec atakom. Dodatkowo, korzystaj z oprogramowania zabezpieczającego, takiego jak najlepszy VPN oraz Password Manager

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona

0 0 głosów
Ocena artykułu
wyślij
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze

Zdobądź ofertę życia dla $ 40!

  • Ponad 800 serwerów dla treści globalnych
  • Prędkość 10 Gb/s bez opóźnień
  • WireGuard zapewnia silniejsze zabezpieczenia VPN
  • Podwójna ochrona serwera VPN
  • Ochrona VPN dla maksymalnie 10 urządzeń
  • Polityka pełnego zwrotu pieniędzy w ciągu 31 dni
Get FastestVPN