Нет, Google не выдавал предупреждений о взломе Gmail: вот что на самом деле происходит

Александр Гайдамашко

Основные тезисы

Google опроверг сообщения о необходимости смены паролей Gmail, заявив, что информация об угрозе безопасности является ложной.
Компания подтвердила, что ее системы защиты эффективно блокируют более 99,9% фишинговых атак и советует пользователям переходить на современные методы аутентификации, такие как ключи доступа.
Слухи могли возникнуть из-за предыдущего инцидента со взломом корпоративного сервера Salesforce, который не коснулся потребительских аккаунтов Gmail.

Безопасность Gmail и слухи об утечке данных - что на самом деле происходит и что делать

Google разъяснил ситуацию с якобы "масштабной утечкой" данных в Gmail / Unsplash

В последние дни в сети распространилась тревожная новость о том, что Google якобы призвал всех пользователей Gmail срочно изменить свои пароли из-за серьезной угрозы безопасности. Эта информация, которую распространили многочисленные новостные издания и фирмы по кибербезопасности, вызвала беспокойство у миллиардов людей, но действительно ли ситуация настолько критична?

Так что на самом деле произошло с безопасностью Gmail?

Google официально опровергает информацию о необходимости массовой смены паролей для 2,5 миллиарда пользователей почтового сервиса Gmail. У своем блоге представители компании назвали эти сообщения "полностью ложными". Заявления о том, что компания разослала на почту "срочное предупреждение" для всех пользователей, якобы призывая включить двухфакторную аутентификацию и обновить пароли, оказались ложью, пишет 24 Канал.

Google говорит, что системы защиты являются "надежными и эффективными" и продолжают блокировать более 99,9% попыток фишинга и атак вредоносного программного обеспечения еще до того, как они достигают почтовых ящиков пользователей. Компания подчеркнула, что относится к вопросам безопасности чрезвычайно серьезно, постоянно инвестируя в инновации и четко информируя об имеющихся рисках и мерах защиты.

Откуда же появились эти слухи? Вероятно, их распространению способствовал предыдущий инцидент, который произошел летом. Тогда Google действительно сообщила о взломе безопасности, но он касался корпоративного сервера Salesforce, который компания использовала для работы с потенциальными рекламодателями. Хакеры получили доступ к ограниченному количеству базовой и общедоступной деловой информации, например названия компаний и их контактные данные. Важно, что этот инцидент не коснулся ни потребительских аккаунтов Gmail, ни данных Google Cloud. Пользователей, которых непосредственно коснулась и ситуация, было сообщено индивидуально.

Вместо панической смены паролей, Google советует пользователям переходить на более современные и надежные методы аутентификации, такие как ключи доступа (passkeys). Эта технология помогает защитить учетную запись, даже если учетные данные будут украдены.

Распространение непроверенных новостей о кибербезопасности, к сожалению, не является редкостью.

Как пример, ранее в этом году СМИ активно обсуждали "одну из крупнейших утечек данных в истории", которая на самом деле оказался компиляцией старых баз данных, украденных ранее и просто собранных в один архив.
Другим громким случаем стала история о 3 миллионах сломанных электрических зубных щеток, которые якобы использовались для DDoS-атак, хотя на самом деле это был лишь гипотетический сценарий, а не реальное событие.