Google demantovao lažne vesti o hakovanju 183 miliona Gmail naloga

Vesti, 28.10.2025, 11:30 AM

Tokom vikenda i početkom nedelje, brojni portali objavili su vest o „masovnom hakovanju Gmail naloga“ i kompromitovanju 183 miliona naloga.

Google je ubrzo reagovao i saopštio da nije bilo nikakvog bezbednosnog incidenta i da su izveštaji netačni.

„Gmailova odbrana je jaka, a korisnici ostaju zaštićeni,“ objavljeno je na nalogu kompanije na platformi X.

Lažne vesti su, prema Google-u, potekle iz pogrešnog tumačenja baze podataka ukradenih kredencijala koja potiče iz starih napada i od infostealer malvera.

Drugim rečima, nije u pitanju novi napad na Gmail, već kompilacija podataka iz prethodnih godina.

Pojavile su se i netačne tvrdnje da je Google izdao upozorenje svim korisnicima Gmaila, ali je kompanija i to demantovala.

Priča je krenula kada je Troj Hant, tvorac platforme Have I Been Pwned (HIBP), objavio da je dodao novu ogromnu kolekciju od 183 miliona kompromitovanih naloga u bazu podataka.

Ovi podaci nisu ukradeni u jednom sajber napadu, već je reč o skupu podataka iz različitih izvora, tačnije ukradenih pomoću infostealer malvera, preuzetih iz starih curenja podataka, phishing kampanja i credential stuffing napada. Štaviše, ovi nalozi nisu za jednu platformu već za hiljade, ako ne i milione, sajtova.

Sajber-kriminalci obično prikupljaju otkrivene kredencijale i kombinuju ih u ogromne kolekcije, koje se zatim dele u zajednicama sajber kriminala na Telegram kanalima, Discord serverima i hakerskim forumima.

Od svih unosa, čak 91% naloga već je ranije viđeno u HIBP bazi, što znači da većina tih podataka godinama kruži na dark web forumima i Telegram kanalima, dok se 16,4 miliona adresa prvi put pojavilo među procurelim podacima.

Google kaže da koristi ovakve baze kako bi proaktivno zaštitio korisnike:

„Kada otkrijemo velike setove izloženih kredencijala, Gmail pomaže korisnicima da resetuju lozinke i ponovo obezbede naloge.“

Drugim rečima, iako se ovog puta ne radi o novom napadu, rizik i dalje postoji, jer stare lozinke često ostaju u upotrebi a napadači ih koriste za pristup korporativnim mrežama.

Ipak, lažne vesti o „gigantskim probojima“ ne pomažu nikome već samo šire paniku i stvaraju dodatni pritisak na korisnike i IT timove.

Ako sumnjate da su vaši podaci među kompromitovanima, proverite nalog na Have I Been Pwned i odmah promenite lozinku.

Uvek koristite unikatne lozinke i dvofaktorsku autentifikaciju jer su to i dalje najjednostavniji, a najefikasniji načini zaštite.

Foto: Jay Wennington | Unsplash