Μια από τις μεγαλύτερες διαρροές δεδομένων των τελευταίων ετών αποκαλύφθηκε τον Απρίλιο του 2025, με 183 εκατομμύρια λογαριασμούς και κωδικούς πρόσβασης να έχουν εκτεθεί στο διαδίκτυο, περιλαμβάνοντας και στοιχεία χρηστών του Gmail. Η διαρροή εντοπίστηκε από τον επικεφαλής της πλατφόρμας Have I Been Pwned (HIBP), Τρόι Χαντ, η οποία επιτρέπει στους χρήστες να ελέγχουν αν τα προσωπικά τους δεδομένα έχουν περιληφθεί σε λίστες παραβίασης.
Σύμφωνα με τον Χαντ, τα αρχεία της διαρροής περιείχαν τρεις βασικές κατηγορίες: διευθύνσεις ιστοσελίδων, ηλεκτρονικά ταχυδρομεία και κωδικούς πρόσβασης. Όπως εξήγησε, τα δεδομένα προήλθαν από συστήματα που καταγράφουν τις συνδέσεις χρηστών σε δημοφιλείς υπηρεσίες, όπως το gmail.com, καθιστώντας έτσι δυνατή τη σύνδεση των στοιχείων μεταξύ τους.
Η Google, απαντώντας στις ανησυχίες των χρηστών, τόνισε ότι η συγκεκριμένη διαρροή προέρχεται από ευρύτερες επιθέσεις κλοπής πληροφοριών και δεν αφορά αποκλειστικά τους λογαριασμούς της εταιρείας. Παρ’ όλα αυτά, συνέστησε σε όλους τους χρήστες του Gmail να ενεργοποιήσουν την επαλήθευση δύο βημάτων και να χρησιμοποιούν κλειδιά πρόσβασης (passkeys) ως ασφαλέστερη και απλούστερη εναλλακτική αντί των παραδοσιακών κωδικών.
Η εταιρεία υπενθύμισε επίσης ότι, σε περίπτωση υπόνοιας παραβίασης, οι χρήστες πρέπει να συνδεθούν αμέσως για να ελέγξουν τη δραστηριότητα του λογαριασμού τους και, αν χρειάζεται, να προχωρήσουν σε επαναφορά του κωδικού μέσω της ειδικής διαδικασίας που ενεργοποιείται σε περιπτώσεις μαζικών διαρροών.