Gmail-ի գաղտնաբառերի արտահոսք․ ի՞նչ է իրականում տեղի ունեցել և ինչպես պաշտպանել ձեր հաշիվը

183 միլիոն էլ․ հասցեների արտահոսք՝ փաստերի և իրականության տարանջատում

2025 թվականի հոկտեմբերի վերջին միլիոնավոր էլեկտրոնային փոստի օգտատերեր հայտնվեցին ուշադրության կենտրոնում․ հայտնի դարձավ, որ ավելի քան 183 միլիոն էլեկտրոնային հասցեներ և գաղտնաբառեր արտահոսել են և ավելացվել «Have I Been Pwned» (HIBP) տվյալների բազայում։ Վերնագրերը հնչում էին ահազանգող՝ «Gmail-ի հարձակում՝ միլիոնավոր հաշիվների արտահոսք», բայց իրականությունն ավելի բազմաշերտ է։ Ինչպես են արտահոսել տվյալները, ինչ է նշանակում Gmail-ի օգտատերերի համար, և ինչ պետք է անել հիմա։

Այս արտահոսքի աղբյուրը 3,5 տերաբայթանոց տվյալների հսկայական փաթեթն է, որը հայտնաբերվել է կիբեռանվտանգության հետազոտող Թրոյ Հանթի կողմից և տրամադրվել Synthient հետախուզական ընկերության կողմից։ Տվյալները ներառում էին ոչ միայն Gmail, այլ նաև Outlook, Yahoo, կորպորատիվ և պետական էլ․ հասցեներ։ Թվերը տպավորիչ են, բայց տեխնիկական մանրամասները կարևոր են․ սա չէր ուղղակի հարձակում Google-ի սերվերների վրա։ Փոխարենը, տարիներ շարունակ վնասակար ինֆոստիլեր ծրագրերի միջոցով թիրախավորվել են անհատական սարքերը։

Ինչպե՞ս հայտնվեցին գաղտնաբառերը համացանցում

Գլխավոր մեղավորը ինֆոստիլեր վնասակար ծրագիրն է։ Ընդհանուր հարձակումների փոխարեն՝ այս ծրագրերը աննկատ ներթափանցում են անհատական համակարգիչներ՝ օգտատերը կասկածելի ֆայլեր կամ ընդլայնումներ ներբեռնելուց, կամ չապահով հավելվածներ բացելուց հետո։ Տեղադրվելուց հետո ինֆոստիլերը հավաքագրում է մուտքի տվյալները, երբ օգտատերը մուտք է գործում տարբեր կայքեր՝ այդ թվում Gmail, բանկային, առևտրային և սոցիալական հարթակներ։ Այս տվյալներն ուղարկվում են քրեական ցանցերին, ապա վաճառվում կամ տարածվում մութ ինտերնետում։

Այս արտահոսքի առանձնահատկությունը ընդգրկված տվյալների ծավալն ու բազմազանությունն է։ Synthient-ի վերլուծությամբ՝ մոտ 16 միլիոն էլ․ հասցե նախկինում չեն հայտնաբերվել, ինչը ցույց է տալիս, որ նոր վարակումներ շարունակվում են։ Մնացած՝ ավելի քան 90 տոկոսը, գալիս է նախորդ արտահոսքերից, ինչը վկայում է տվյալների բազաների անընդհատ աճի մասին։

Արդյո՞ք Gmail-ն էր թիրախավորված։ Պատասխանը՝ ոչ։ Google-ը և անկախ փորձագետները հաստատում են, որ արտահոսքը եղել է անհատական սարքերի վարակման հետևանքով, ոչ թե Google-ի համակարգերի խոցելիության։ Ինչպես Թրոյ Հանթն է նշել՝ «Այս տվյալների բազայում կարելի է գտնել ամեն տեսակի էլ․ հասցե՝ Outlook, Yahoo, կորպորատիվ, պետական, ռազմական և այո՝ Gmail։ Սա նմանատիպ տվյալների փաթեթների համար սովորական է, և Google-ին հատուկ ոչինչ չկա» (CyberInsider)։

Ինչո՞ւ Gmail-ի հասցեներն այդքան շատ են արտահոսքում

Gmail-ը աշխարհում ամենատարածված փոստային ծառայություններից է՝ մոտ 2 միլիարդ օգտատեր։ Սրա պատճառով Gmail հասցեները հաճախ են հայտնվում արտահոսքերում։ Բայց պատճառը Google-ի անվտանգության թերությունը չէ․ մարդիկ Gmail-ն օգտագործում են ամենուր, և հաճախ նույն գաղտնաբառն են կրկնում տարբեր կայքերում։ Սա կոչվում է համակցված գաղտնաբառերի հարձակում (credential stuffing), որի դեպքում հանցագործները փորձում են գողացված էլ․ հասցե/գաղտնաբառ զույգերը տարբեր կայքերում։

Կիբեռանվտանգության փորձագետները՝ Գրահամ Քլուլեյը և Մայքլ Տիգեսը, նշում են, որ հիմնական վտանգը թույլ գաղտնաբառերի օգտագործումն է, գաղտնաբառերի կրկնությունը և երկու քայլով նույնականացումը անտեսելը։ Վնասակար ծրագրերը հեշտությամբ կարող են ստանալ բրաուզերում պահպանված գաղտնաբառերը, նույնիսկ եթե դրանք բավականին ուժեղ են։

Ինչպե՞ս պարզել՝ արդյոք ձեր Gmail-ը արտահոսել է

Շատ արագ կարելի է ստուգել՝ արդյոք ձեր Gmail-ը եղել է արտահոսքում, այցելելով Have I Been Pwned կայքը և մուտքագրելով ձեր էլ․ հասցեն։ Եթե ձեր հասցեն հայտնվում է վերջին արտահոսքում, կայքը ցույց կտա արտահոսքի դեպքերը և ժամանակը։ Եթե նույնիսկ չեք հայտնվում ցանկում, խորհուրդ է տրվում պարբերաբար ստուգել ձեր հաշվի անվտանգությունը։

Եթե Gmail-ը հայտնվել է արտահոսքում, պետք է անմիջապես կատարել հետևյալ քայլերը՝

• Փոխեք գաղտնաբառը․ ընտրեք նոր, եզակի և ուժեղ գաղտնաբառ, որը նախկինում չեք օգտագործել։ Կարճ, տարածված տարբերակներից խուսափեք։ Առնվազն 12 նիշ, տառերի, թվերի և նշանների համադրությամբ։
• Միացրեք երկու քայլով նույնականացումը (2FA)․ սա հավելյալ պաշտպանություն է, որի դեպքում նոր սարքից մուտք գործելու փորձի ժամանակ ստանում եք հաստատման կոդ ձեր հեռախոսին։
• Կազմեք Google Passkey․ սա կարող է լինել թվային կոդ, մատնահետք կամ դեմքի նույնականացում՝ գաղտնաբառի փոխարեն։
• Կատարեք Google Security Checkup․ ստուգեք հաշվի ակտիվությունը, սարքերը և կցված հավելվածները։
• Վերանայեք և թարմացրեք պահպանված գաղտնաբառերը․ օգտագործեք գաղտնաբառերի կառավարիչ՝ բոլոր կայքերի համար տարբեր, ուժեղ գաղտնաբառեր ունենալու համար։ Երբեք մի կրկնեք գաղտնաբառերը տարբեր կարևոր հաշիվների համար։

Google-ի արձագանքը և անվտանգության լավագույն մեթոդները

Google-ը արագ արձագանքեց մեդիա աղմուկին՝ ընդգծելով, որ իր համակարգերն անվտանգ են, և արտահոսքը չի սկսվել Gmail-ից։ The Register և Forbes-ին Google-ը հայտնեց․ «Միլիոնավոր օգտատերերի համար Gmail-ի անվտանգության խախտման մասին լուրերը կեղծ են։ Gmail-ի պաշտպանությունը ուժեղ է, օգտատերերը պաշտպանված են»։ Ընկերությունը պարբերաբար վերահսկում է արտահոսած գաղտնաբառերի մեծ խմբաքանակները, անհրաժեշտության դեպքում օգտատերերին պարտադրում է գաղտնաբառի փոփոխություն և հաշվի վերականգնում։

Միևնույն ժամանակ, Google-ը խորհուրդ է տալիս օգտատերերին անձամբ պատասխանատվություն ստանձնել իրենց անվտանգության համար․ միացրեք երկու քայլով նույնականացումը, օգտագործեք Passkey, և մի անտեսեք անվտանգության ծանուցումները։ Տեխնոլոգիան զարգանում է, ինչպես նաև հանցագործների մեթոդները։ Ամենաարդյունավետ պաշտպանությունը ոչ միայն Google-ի համակարգում է, այլ նաև՝ ձեր զգոնության մեջ։

Ինչպես Մայքլ Տիգեսն է նշում․ «Խնդիրը միայն արտահոսքը չէ, այլ թույլ գաղտնաբառերի օգտագործումը։ Տասնյակ միլիոնավոր օգտատերեր գաղտնաբառերը պահում են բրաուզերում և կրկնում տարբեր կայքերում։ Վնասակար ծրագիրը հեշտությամբ կարող է ստանալ դրանք» (Techi.com)։

Դասեր այս դեպքից․ ստեղծեք ավելի անվտանգ թվային կյանք

183 միլիոն գաղտնաբառերի արտահոսքը հիշեցնում է, որ կիբեռանվտանգությունը համատեղ պատասխանատվություն է։ Google-ի նման ընկերություններն ունեն հզոր պաշտպանություն, բայց թույլ օղակը հաճախ հենց օգտատերն է, ով դառնում է ֆիշինգի զոհ, ներբեռնում է կասկածելի ֆայլեր, կամ նույն գաղտնաբառն է օգտագործում ամենուր։

Ամփոփելով՝ ահա թե ինչ քայլեր կարող եք անել՝

• Պարբերաբար փոխեք գաղտնաբառերը, հատկապես կարևոր հաշիվների համար։
• Մի կրկնեք գաղտնաբառերը տարբեր կայքերում․ օգտագործեք գաղտնաբառերի կառավարիչ։
• Միացրեք երկու քայլով նույնականացումը կամ Passkey, եթե կա հնարավորություն։
• Թարմացրեք ծրագրային ապահովումը, որպեսզի վարակվելու վտանգը նվազի։
• Զգուշացեք կասկածելի ֆայլերից, հղումներից և բրաուզերի ընդլայնումներից։
• Պարբերաբար ստուգեք անվտանգության ծանուցումները Google-ից և այլ ծառայություններից։

Թվային աշխարհը մշտապես փոփոխվում է, ինչպես նաև վտանգները։ Նախաձեռնողական, տեղեկացված և զգոն լինելը լավագույն միջոցն է Gmail-ը և ձեր բոլոր օնլայն հաշիվները պաշտպանելու համար։

Թվային արտահոսքի մասշտաբը տպավորիչ է, բայց փաստերը ցույց են տալիս, որ Gmail-ի ուղղակի խախտում տեղի չի ունեցել։ Այս դեպքը ընդգծում է անձնական կիբեռանվտանգության կարևորությունը՝ եզակի գաղտնաբառեր, երկու քայլով նույնականացում և զգոնություն վնասակար ծրագրերի նկատմամբ։ Երբ սենսացիոն վերնագրերում հաճախ կորում է համատեքստը, ամենաազդեցիկ պաշտպանությունը ձեր տեղեկացվածությունն ու անձնական պատասխանատվությունն է։