דליפת ענק חשפה יותר מ-183 מיליון סיסמאות דוא"ל, כולל עשרות מיליונים המקושרים לחשבונות ג'ימייל, כך דווח אמש (שלישי) ב-NEW YORK POST.
האוצר הגנוב שהכיל 3.5 טרה-בייט של מידע צץ ברשת החודש, כך לפי טרוי האנט, חוקר האבטחה האוסטרלי שמנהל את אתר הדיווחים על פרצות Have I Been Pwned. ערך הנתונים החדש הכיל 183 מיליון חשבונות ייחודיים, כולל כ-16.4 מיליון כתובות שמעולם לא נראו קודם לכן באף פרצה קודמת, מסר האנט.
The hacker also removed every form of recovery from my mail and added his/hers(including 2Factor Authentication). As it is, I can’t access either my mail (which is my main email account linked to all of my accounts, school and everything) or snap account. pic.twitter.com/kybFa6jIao
— Ola Mide🦋 (@miidee_baby) July 7, 2025
מקור המידע הוא בסריקה שנמשכה שנה של פלטפורמות "גניבת מידע" – רשתות תוכנות זדוניות ששואבות בסתר שמות משתמש, סיסמאות וכתובות אתרים ממכשירים נגועים. כלומר, לא מדובר בפריצה ישירה לג'ימייל, אלה תוכנות שהותקנו במחשבי המשתמשים ולכדו את הפרטים.
כדי לברר אם פרטי הגישה שלהם נחשפו, משתמשים יכולים לבקר באתר HaveIBeenPwned.com ולהזין את כתובות הדוא"ל שלהם. אם נפרץ, האתר מספק את התאריך ואופי ההפריצה. חברת האבטחה Synthient, שאספה את הרישומים, מסרה כי הרישומים נלקחו משווקים פליליים ומערוצי טלגרם תת-קרקעיים.
על פי חוקרים, רוב הערכים ממוחזרים מפריצות ישנות יותר, אך מיליוני חשבונות ג'ימייל שנפרצו לאחרונה אומתו, כאשר משתמשים שנפגעו אישרו שסיסמאות שנחשפו עדיין תואמות את פרטי הגישה הנוכחים שלהם.
"דיווחים על פריצה בג'ימייל המשפיעה על מיליוני משתמשים הם שקריים. ג'ימייל ומשתמשיה מוגנים בצורה אמינה", אמרו נציגי גוגל. החברה הדגישה גם כי מקור השמועות על דליפת נתונים משמעותית היה מסד נתונים המכיל יומני גניבת מידע, כמו גם אישורים שנגנבו במהלך פישינג והתקפות אחרות.
בנוסף, החברה טענה שהיא משתמשת באופן קבוע במאגרי מידע כאלה לצורך ביקורות אבטחה, ועוזרת למשתמשים לאפס סיסמאות שדלפו ולאבטח מחדש את החשבונות.
כזכור, בספטמבר 2025, גוגל כבר הכחישה דיווחים על פרצת נתונים נרחבת בה היו מעורבים משתמשי ג'ימייל. באותה תקופה, היא שלחה הודעה המונית לכל משתמשי ג'ימייל (כ-2.5 מיליארד איש) וקראה להם לשנות בדחיפות את הסיסמאות ולהפעיל אימות דו-שלבי.
