Alertă de securitate Gmail: parole și conturi au apărut online, Google explică pașii de protecție

Un nou set uriaș de date cu 183 de milioane de combinații email–parolă a fost adăugat în baza „Have I Been Pwned” (HIBP), colecție menținută de expertul în securitate Troy Hunt. Mai multe publicații notează că printre adresele afectate se regăsesc și conturi Gmail, însă Google nu a fost „spart” direct: credențialele provin din infostealeri instalați pe dispozitivele utilizatorilor și din compilații de breșe mai vechi. Google recomandă activarea autentificării în doi pași și a cheilor de acces (passkeys), plus verificarea activității contului, informează PC World.

Ce s-a întâmplat și cine e vizat

Potrivit lui Troy Hunt, setul însumează sute de milioane de adrese și parole colectate de malware de tip „infostealer”, apoi agregate și publicate online. HIBP a integrat aceste date pentru a permite utilizatorilor să verifice dacă adresa lor apare în colecție. Presa de specialitate subliniază că multe dintre credențiale includ logări către servicii populare, ceea ce crește riscul acolo unde parolele sunt reutilizate. Pentru Gmail, riscul major apare atunci când aceeași parolă este folosită pe mai multe site-uri și a „scăpat” în altă breșă.

În paralel, articole recente au confirmat explicit prezența adreselor Gmail între datele expuse și au reluat recomandările standard: schimbarea parolelor, verificarea breșelor cu HIBP, activarea 2FA sau trecerea la passkeys.

cum îți securizezi rapid contul

1)  Verifică dacă ai fost expus: caută adresa ta în baza **Have I Been Pwned**; dacă apare, tratează parola ca fiind compromisă și schimb-o imediat.

2)  Schimbă parolele critice: începe cu Gmail și conturile refolosite cu aceeași parolă. Setează parole **unice** și **lungi** (manager de parole recomandat).

3) Activează o a doua barieră: pornește **autentificarea în doi pași** sau **cheile de acces (passkeys)** în setările contului Google; acestea blochează majoritatea accesărilor neautorizate chiar dacă parola a fost expusă.

4) Fă un „Security Checkup”: verifică aparatele conectate, sesiunile deschise, redirecționările de email și aplicațiile terțe care au acces la cont.

5) Scanează-ți dispozitivele: infostealer-ele ajung prin atașamente suspecte, instalatoare piratate sau extensii toxice. Rulează un antivirus credibil și elimină software-ul inutil/necunoscut.

Ce urmează

Deși nu avem indicii că infrastructura Google a fost compromisă, amploarea dataset-ului arată că **igiena digitală** contează mai mult ca oricând. Verifică-ți periodic adresa în HIBP, evită reutilizarea parolelor și folosește 2FA sau passkeys. Pentru organizații, auditul acceselor și rotația periodică a credențialelor ar trebui accelerate, mai ales dacă angajații folosesc aceleași parole la serviciu și acasă.