به گزارش خبرنگار اقتصاد معاصر؛ یک نشت داده گسترده باعث افشای ۱۸۳ میلیون گذرواژه ایمیل شده که ۱۶.۴ میلیون حساب جیمیل برای اولین بار در این نشت به خطر افتادهاند. این رخداد یکی از بزرگترین افشای اطلاعات در سال ۲۰۲۵ محسوب میشود و توجه کاربران و کارشناسان امنیتی را به شدت جلب کرده است.
تروی هانت، بنیانگذار سایت Have I Been Pwned، اعلام کرد که این مجموعه داده ۳.۵ ترابایتی شامل اطلاعات ۲۳ میلیارد رکورد جمعآوریشده طی یک سال است. شرکت امنیتی Synthient نیز دادههای سرقتشده را در بازارهای دارک وب و کانالهای تلگرامی ردیابی کرده و تایید میکند ۱۶.۴ میلیون ایمیل برای اولین بار فاش شدهاند و ۹۱ درصد باقیمانده گذرواژهها پیشتر در نشتهای قبلی ظاهر شده بودند اما بسیاری از کاربران هنوز از آنها استفاده میکنند.
این نشت شامل هک مستقیم جیمیل نبود؛ بدافزار Infostealer روی دستگاههای کاربران نصب شده و اطلاعات ورود آنها را هنگام مرور اینترنت جمعآوری میکرد. این بدافزار معمولا از طریق ایمیلهای فیشینگ، دانلودهای جعلی نرمافزار و افزونههای مرورگر آلوده منتشر میشود و کاربران معمولا متوجه فعالیت آن نمیشوند.
کارشناسان هشدار میدهند که خطر این نشت فراتر از ایمیل است. بسیاری از کاربران از یک گذرواژه برای چندین سرویس مانند بانک، شبکههای اجتماعی و فضای ابری استفاده میکنند. هکرها با روش Credential Stuffing، ترکیبهای سرقتشده را روی چندین پلتفرم امتحان میکنند و دسترسی به اطلاعات حساس کاربران را ممکن میسازند. گوگل در بیانیهای تاکید کرد که سرورهای جیمیل به خطر نیفتاده و گزارشهای مربوط به هک جیمیل ناشی از برداشت اشتباه اطلاعات سرقتشده است.
توصیه میشود کاربران برای محافظت از حسابهای خود وضعیت ایمیل خود را در HaveIBeenPwned.com بررسی کنند، احراز هویت دو مرحلهای یا Passkeys را فعال کنند و در صورت تاثیر نشت، گذرواژه خود را تغییر دهند. همچنین بهتر است از ذخیره گذرواژهها در مرورگر خودداری کرده و از مدیرهای گذرواژه رمزگذاریشده استفاده شود. حذف افزونههای مرورگر بلااستفاده و استفاده از گذرواژه متفاوت برای هر حساب آنلاین نیز امنیت را افزایش میدهد.
به طور کلی سرقت گذرواژهها با بدافزار Infostealer در سال ۲۰۲۵ به سطح بیسابقهای رسیده و بهروزرسانی منظم گذرواژهها همراه با فعالسازی احراز هویت دو مرحلهای، بهترین راهکار برای محافظت از حسابهای کاربران محسوب میشود.