Eksperci ds. cyberbezpieczeństwa ostrzegają użytkowników Gmaila przed masowym wyciekiem danych, w którym ujawniono hasła i adresy e-mail ponad 180 milionów kont.

Ogromny wyciek danych z Gmaila wywołał niepokój wśród użytkowników w Wielkiej Brytanii. Jak poinformowali eksperci, skradzione zostały dane logowania, hasła oraz adresy e-mail nawet 183 milionów kont.

W sumie ujawniono około 3,5 terabajta informacji pochodzących z różnych źródeł, a najwięcej danych dotyczyło właśnie użytkowników usług Google.

Według portalu Have I Been Pwned, baza zawierająca przechwycone loginy i hasła została opublikowana po serii ataków typu „infostealer” – czyli złośliwego oprogramowania, które kradnie dane z przeglądarek i aplikacji.

Zawarte tam informacje obejmują tzw. „stealer logs” oraz listy używane do tzw. „credential stuffing”, czyli prób automatycznego logowania się do kont na podstawie wcześniej skradzionych danych.

Ekspert ostrzega: Gmail „figuruje wśród najbardziej dotkniętych”

Znany ekspert ds. cyberbezpieczeństwa Troy Hunt poinformował, że wyciek dotyczy niemal wszystkich dużych dostawców poczty elektronicznej, jednak Gmail znalazł się wśród najbardziej narażonych. „Adresy e-mail wszystkich głównych usług pojawiają się w wycieku, ale Gmail występuje tam wyjątkowo często” – powiedział Hunt w rozmowie z „Daily Mail”.

Specjalista zaznaczył, że użytkownicy Gmaila powinni niezwłocznie zmienić hasła, nawet jeśli nie otrzymali żadnego powiadomienia od Google, ponieważ część wykradzionych danych mogła trafić do publicznych baz w sieci.

Google: włącz weryfikację dwuetapową i korzystaj z kluczy bezpieczeństwa

Rzecznik Google w rozmowie z „Forbes” potwierdził, że firma jest świadoma skali incydentu i zalecił użytkownikom wykorzystanie wbudowanych narzędzi bezpieczeństwa.

Według Google, najskuteczniejszymi metodami ochrony są:

• aktywacja **weryfikacji dwuetapowej (2-step verification)**,
• używanie **kluczy bezpieczeństwa (passkeys)** zamiast tradycyjnych haseł,
• sprawdzenie ostatniej aktywności na koncie Gmaila, by upewnić się, że nikt nie uzyskał nieautoryzowanego dostępu.

Firma przypomina również, że każdy, kto nie może zalogować się na swoje konto, powinien skorzystać ze strony Account Recovery, dostępnej pod adresem accounts.google.com/signin/recovery.

Jak sprawdzić, czy Twoje hasło wyciekło?

Google oferuje specjalne narzędzie o nazwie Password Checkup, które pozwala ocenić, czy dane logowania zostały naruszone w jednym z globalnych wycieków.

Aby z niego skorzystać:

• otwórz przeglądarkę Chrome,
• kliknij w menu w prawym górnym rogu,
• wejdź w sekcję „Hasła i autouzupełnianie”,
• następnie wybierz „Menedżer haseł Google – Sprawdź hasła”.

Narzędzie pokaże, czy Twoje hasło zostało ujawnione, jest zbyt słabe lub używane wielokrotnie w różnych serwisach – co znacząco zwiększa ryzyko włamania.

Co zrobić, jeśli podejrzewasz, że ktoś uzyskał dostęp do Twojego konta Gmail?

Osoby, które obawiają się, że ich konto mogło zostać naruszone, mogą skorzystać z funkcji „Szczegóły konta” (ang. Account Activity).
Dzięki niej można sprawdzić:

• z jakich urządzeń i lokalizacji logowano się do konta,
• kiedy ostatnio uzyskano dostęp,
• czy wystąpiły nietypowe działania, np. wysyłanie masowych wiadomości.

Jeśli zauważysz nieznane logowania lub wiadomości, które nie zostały wysłane przez Ciebie, należy natychmiast zmienić hasło, wylogować wszystkie aktywne sesje i rozważyć aktywację dodatkowych metod zabezpieczenia.

183 miliony ofiar i ogromna baza danych

Według raportu opublikowanego w kwietniu 2025 roku, baza danych zawierała aż 183 miliony rekordów, które krążyły później po forach hakerskich. Część danych pochodziła z wcześniejszych wycieków, ale wiele informacji zostało przechwyconych bezpośrednio z komputerów użytkowników przez złośliwe oprogramowanie.

Specjaliści przypominają, że tego typu ataki nie są skierowane wyłącznie przeciwko dużym firmom – ofiarami padają również zwykli użytkownicy, którzy np. zapisują hasła w przeglądarce bez odpowiednich zabezpieczeń lub korzystają z tych samych danych logowania w wielu miejscach.

Eksperci apelują o czujność

Cyberbezpieczeństwo staje się coraz poważniejszym problemem w Wielkiej Brytanii, a liczba ataków na konta poczty elektronicznej stale rośnie. Eksperci zalecają, by użytkownicy nie tylko zmieniali hasła po każdym wycieku, ale także regularnie korzystali z narzędzi do monitorowania bezpieczeństwa kont.

Warto pamiętać, że Google automatycznie resetuje hasła, jeśli wykryje, że znalazły się one w dużych publicznych bazach danych – jednak nie zawsze dzieje się to natychmiast. Dlatego warto samodzielnie sprawdzać bezpieczeństwo swoich danych i reagować szybko na wszelkie ostrzeżenia o wyciekach.

 
Dziękujemy za przeczytanie artykułu do końca! Zachęcamy do odwiedzenia naszego Facebooka, Twittera i YouTube. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.