לא בפעם הראשונה השנה, גוגל נאלצה לצאת בהצהרה רשמית כדי להרגיע את משתמשיה: לא, חשבונות הג'ימייל שלכם לא נפרצו. בשבועות האחרונים הציפו כותרות בכל העולם דיווחים על דליפה עצומה של 183 מיליון סיסמאות - אך החברה מבהירה שמדובר בהבנה שגויה ולא בפריצה חדשה.
זו כבר לא הפעם הראשונה שגוגל נאלצת להילחם בשמועות כאלה. רק לפני כמה חודשים היא פרסמה הודעה דומה, לאחר שטענות על "פריצה רחבת היקף לג'ימייל" החלו להתפשט ברשת. הפעם, הדיווחים התבססו על נתונים שהופיעו באתר Have I Been Pwned - מאגר ציבורי שבו ניתן לבדוק אם כתובת המייל שלך נכללה באחת מפרצות האבטחה הידועות.
גוגל מיהרה להגיב בפוסטים ברשת X והבהירה כי החשבונות המדוברים אינם תוצאה של מתקפה חדשה, אלא של עדכון מאגר ישן. למעשה, על פי טורי האנט, יוצר האתר ומומחה אבטחת מידע מוערך, יותר מ-90 אחוזים מהסיסמאות שפורסמו כבר הופיעו בעבר בפריצות אחרות. עם זאת, כ-16.4 מיליון כתובות מייל נראו לראשונה במאגר, מה שעורר את גל הדיווחים המהיר.
בהצהרה הרשמית שלה כתבה גוגל כי "הדיווחים על פריצה לג'ימייל המשפיעה על מיליוני משתמשים שגויים. מערכות ההגנה שלנו חזקות, והמשתמשים מוגנים. מדובר באי הבנה הנובעת ממאגרי מידע של תוכנות גניבת מידע, שמרכזים נתונים מפריצות שונות ברחבי הרשת - לא בפריצה חדשה או ממוקדת נגד ג'ימייל".
בחברה מוסיפים כי הם משתמשים לעיתים בנתונים פתוחים מהמאגר כדי להתריע בפני משתמשים על דליפת פרטים, ומזכירים שהדרך הבטוחה ביותר לשמור על חשבון היא להפעיל אימות דו שלבי ולעבור למפתחות כניסה (Passkeys) במקום סיסמאות רגילות - צעד שיכול למנוע פריצה גם אם הסיסמה עצמה כבר הודלפה.