Публикации о «взломе 183 млн аккаунтов Gmail» вновь вызвали волну тревоги, однако компания Google подтвердила: инцидента с инфраструктурой Gmail не было. Всплеск слухов связан с появлением в открытом доступе крупной подборки учетных данных, сформированной не в результате компрометации Google, а из логов инфостилеров и старых утечек за последние годы.
Google опровергает взлом Gmail и указывает на вторичные источники данных
Представители Google заявили, что сообщения о «взломе Gmail» неверны и сервис «надежно защищен». По данным компании, обсуждаемая база — это агрегат старых логинов и паролей, похищенных посредством вредоносного ПО, фишинга и иных атак на пользователей, а не результат взлома серверов Google.
Что на самом деле представляет собой база Synthient
Причиной резонанса стала база данных, всплывшая через платформу анализа угроз Synthient и затем добавленная в агрегатор Have I Been Pwned (HIBP). По словам основателя HIBP Троя Ханта, коллекция Synthient включает порядка 183 млн записей (логины, пароли и домены, для которых они применялись), собранных годами из Telegram-каналов, даркнета, форумов и открытых источников.
Откуда взялись 183 млн записей и в чем риск
Исследователи Synthient уточняют, что большая часть данных получена не из взломов организаций, а через заражение конкретных компьютеров инфостилерами — классом вредоносных программ, которые тихо извлекают пароли из браузеров и приложений. Всего в коллекции около 3,5 ТБ данных (23 млрд строк). В HIBP отметили, что 91% записей уже фигурировали в предыдущих утечках, а новыми оказались около 16,4 млн адресов.
Почему это важно: credential stuffing остается ключевой угрозой
Даже при отсутствии взлома Gmail такие наборы учетных данных подпитывают атаки типа credential stuffing, когда злоумышленники массово проверяют известные связки «логин–пароль» на разных сайтах. Если пользователь повторно использует пароль, вероятность несанкционированного входа резко возрастает. По этой причине публикация старых баз может иметь реальный эффект — не за счет «новой утечки», а из-за переиспользования компрометированных паролей.
Как реагирует Google и как защититься пользователям
Google подчеркивает, что компания регулярно выявляет подобные базы и использует их для автоматических проверок безопасности: пользователям предлагается сбросить утекшие пароли и усилить защиту аккаунтов. Ранее, в сентябре 2025 года, компания уже опровергала сообщения о «массовых уведомлениях всем 2,5 млрд пользователей Gmail» — эти заявления также не соответствовали действительности.
Практические рекомендации по снижению рисков
Чтобы минимизировать последствия повторной публикации старых данных, эксперты рекомендуют:
— включить многофакторную аутентификацию (2FA) для всех важных аккаунтов;
— перейти на passkeys, где это возможно: они устойчивы к фишингу и не подвержены перехвату, как пароли;
— использовать уникальные и длинные пароли, хранить их в надежном менеджере;
— периодически проверять адреса электронной почты в Have I Been Pwned и незамедлительно менять пароли, если обнаружено совпадение;
— обновлять ПО и антивирусные решения, чтобы снизить риск заражения инфостилерами.
Ключевой вывод остается неизменным: Gmail не подвергался взлому, а обсуждаемая база — результат многолетней агрегации украденных учетных данных из разнообразных источников. Тем не менее, публикуемые «старые» логины и пароли продолжают работать против пользователей при их повторном использовании. Усиление аутентификации (2FA, passkeys), гигиена паролей и регулярные проверки на утечки — наиболее эффективные шаги, чтобы опередить злоумышленников и сохранить контроль над своими аккаунтами.
