Публікації про нібито «взлом 183 млн акаунтів Gmail» спричинили хвилю тривоги, однак Google офіційно підтвердила: компрометації інфраструктури Gmail не було. Резонанс викликала поява великої підбірки облікових даних, яка сформована з логів інфостилерів та давніх витоків, а не внаслідок злому серверів Google.
Gmail не зламано: позиція Google та перевірені факти
Представники Google заявили, що повідомлення про «масовий злам Gmail» є некоректними, а сервіс надійно захищений. Обговорювана добірка — це агрегат логінів і паролів, викрадених упродовж років через шкідливе ПЗ, фішинг та інші атаки на користувачів. Тобто йдеться не про злам корпоративної інфраструктури, а про вторинні джерела даних.
Що таке база Synthient і звідки 183 млн записів
Каталог став відомим завдяки платформі аналізу загроз Synthient і був доданий до агрегатора Have I Been Pwned (HIBP). Засновник HIBP Трой Хант повідомив, що колекція містить близько 183 млн записів (логіни, паролі й домени використання), зібраних роками з Telegram-каналів, даркнет-майданчиків, форумів та інших відкритих джерел.
Джерела даних: інфостилери, даркнет і старі витоки
За оцінками дослідників Synthient, більшість записів отримано не через злами компаній, а з інфікованих пристроїв, де інфостилери «тихо» експортовують паролі з браузерів і застосунків. Загальний обсяг колекції — близько 3,5 ТБ (приблизно 23 млрд рядків), що підкреслює її агрегований і довготривалий характер.
Нове проти старого: скільки унікальних адрес
У HIBP зазначили, що 91% записів уже з’являлися в попередніх витоках, тоді як приблизно 16,4 млн адрес виявилися новими для їхньої бази. Це типовий сценарій для «мегазбірок»: вони містять переважно повтори, але деяка частка даних все ж є новою або рідше індексувалася раніше.
Чому це важливо: credential stuffing як ключова загроза
Навіть без злому Gmail подібні набори даних підживлюють атаки типу credential stuffing — масову перевірку відомих пар «логін–пароль» на різних сервісах. Якщо користувач повторно використовує пароль, шанси на несанкціонований вхід різко зростають. На практиці це часто призводить до компрометації не лише пошти, а й хмарних сховищ, банкінгу чи корпоративних систем, коли той самий пароль застосовують всюди.
Реакція Google і як мінімізувати ризики користувачам
Google регулярно відстежує подібні «збірки» і використовує їх для автоматичних перевірок безпеки, ініціюючи пропозиції скинути скомпрометовані паролі та увімкнути додаткові механізми захисту. Раніше, у вересні 2025 року, компанія також спростовувала чутки про «масові сповіщення для 2,5 млрд користувачів Gmail», які не відповідали дійсності.
Практичні кроки захисту: від 2FA до passkeys
Експерти радять діяти превентивно, адже навіть «старі» паролі працюють проти користувачів при їх повторному використанні:
• Увімкніть багатофакторну автен
