O bază cu 183M parole, inclusiv credențiale Gmail, este în HIBP. Află cum să-ți verifici contul, să schimbi parola, să activezi 2FA și să te protejezi în 2025.
© RusPhotoBank
O bază de date uriașă, cu peste 183 de milioane de parole — inclusiv date de autentificare pentru Gmail — a apărut online. Se numără printre cele mai mari scurgeri cibernetice din 2025. Informațiile furate au fost deja adăugate în Have I Been Pwned (HIBP), unde oricine poate verifica dacă i-a fost compromis contul.
Expertul în securitate cibernetică Troy Hunt a confirmat incidentul și a precizat că setul reunește date din așa-numitele stealer logs — înregistrări colectate de malware în ultimul an. Cu alte cuvinte, nu pare o încălcare unică, ci o captare continuă de credențiale, un tablou deloc liniștitor.
Potrivit Synthient, compania care a analizat cazul, setul de date însumează 3,5 TB și include 23 de miliarde de înregistrări. Fiecare rând conține adresa site-ului, un nume de utilizator și parola — de pildă, Gmail.com și e-mailul aferent.
Hunt a analizat un eșantion de 94.000 de înregistrări și a constatat că aproximativ 8% erau noi, adică nu mai fuseseră publicate. Procentul se traduce în jur de 16,4 milioane de adrese de e-mail unice. Unii utilizatori HIBP au confirmat că parolele lor scurse sunt reale, semn că informațiile sunt actuale.
Ce ar trebui să facă utilizatorii Gmail? Experții recomandă insistent: să-și verifice adresa pe haveibeenpwned.com; dacă datele apar în scurgere, să schimbe parolele imediat; să folosească parole unice pentru fiecare site; să activeze autentificarea în doi pași (2FA); și să configureze notificări HIBP pentru a afla rapid despre noi scurgeri.
Incidentul reamintește cât de continuu este furtul de credențiale. Chiar dacă de data aceasta ați scăpat, parolele pot apărea mai târziu în combinații noi. Securitatea cere consecvență: actualizați parolele, sprijiniți-vă pe un manager de parole și nu lăsați nimic la voia întâmplării.