Компанијата објасни дека не станува збор за директен напад врз нивните сервери, туку за компилација на податоци собрани низ годините од други, помалку безбедни веб-страници, преку злонамерен софтвер и „phishing“ напади.
Веста за масовното протекување на податоци што вклучува 183 милиони кориснички акредитации предизвика бран загриженост ширум светот, отворајќи го клучното прашање:
дали „Gmail“ – дигиталното средиште на нашите животи – сè уште е безбедно?
Додека алармантните наслови се ширеа, „Google“ брзо реагираше, негирајќи каков било пробив во нивните системи.
Што навистина се случи?
Од компанијата објаснија дека „Gmail“ не бил хакнат, туку дека податоците потекнуваат од други пробиени страници, кои со години циркулираат по интернет.
Контроверзијата започна кога австралискиот експерт за сајбер-безбедност Трој Хант, основач на платформата „Have I Been Pwned“, објави дека во својата база додал огромна колекција од 183 милиони компромитирани кориснички податоци.
Колекцијата, наречена „Cygnus“, не е резултат на еден хакерски напад, туку збирка податоци од различни извори, вклучувајќи ги и таканаречените „infostealer“ вируси, кои крадат зачувани лозинки од интернет-прелистувачи.
Анализата покажа дека 91% од податоците веќе биле познати во безбедносните кругови, но преостанатите 9% – односно повеќе од 16 милиони нови комбинации на е-пошта и лозинки – претставуваат нова закана.
Меѓу нив има и пристапни податоци за „Gmail“ сметки, не затоа што „Google“ бил компромитиран, туку затоа што корисниците користеле исти лозинки на други, помалку безбедни страници.
Reports of a “Gmail security breach impacting millions of users” are false. Gmail’s defenses are strong, and users remain protected. 🧵👇
— News from Google (@NewsFromGoogle) October 27, 2025
Вистинската опасност: повторна употреба на лозинки
Системите за безбедност на „Google“ блокираат повеќе од 99,9% од спам-пораките и злонамерниот софтвер, но најслабата алка во синџирот и понатаму е човекот.
Хакерите тоа го знаат одлично. Наместо да се обидат да ја урнат добро заштитената тврдина, тие едноставно ги пробуваат клучевите што самите им ги оставивме.
Овој процес се нарекува „credential stuffing“ – криминалците користат огромни листи со протечени кориснички имиња и лозинки, кои потоа автоматски ги тестираат на услуги како „Gmail“, социјални мрежи или онлајн-банкарство.
Ако сте ја користеле истата лозинка и за е-пошта и за некој стар форум што бил хакнат, им подарувате универзален клуч за целиот ваш дигитален живот.
Затоа, повторната употреба на лозинки не е совет – туку апсолутна забрана.
Конкретни чекори за заштита на вашиот профил
1. Првата линија на одбрана: силна и единствена лозинка
Советот да користите силна и единствена лозинка е стар колку и самиот интернет – но никогаш не бил поважен.
Силна лозинка не е „pasword123!“, туку нешто долго, комплицирано и случајно – на пример „8*k! zP$qR9#v“.
Ако мислите дека тоа е невозможно за паметење, користете „password manager“ – алатка која генерира, чува и автоматски внесува безбедни лозинки за секоја страница.
Вие треба да запомните само една, главна лозинка.
Ако одамна не сте ја смениле лозинката за „Gmail“, сега е вистинскиот момент.
2. „Дигитален сеф“: двостепена верификација (2FA)
Ако силната лозинка е бравата, тогаш 2FA (two-factor authentication) е дополнителниот катанец.
Ова е најефикасниот начин за заштита на вашата сметка.
Дури и ако хакер ја украде вашата лозинка, не може да се најави без пристап до вториот фактор – најчесто вашиот мобилен телефон.
При најавување од нов уред, системот ќе побара и еднократен код што пристигнува на вашиот телефон.
Без тој код, лозинката е бескорисна.
3. Последниот бедем: вашата претпазливост
Технологијата може многу, но конечната одговорност е на вас.
Криминалците сè почесто користат „phishing“ напади, бидејќи се исклучително успешни.
Може да добиете е-пошта што изгледа како официјална порака од „Google“, со лого и сериозен тон, во која стои дека „вашата сметка е загрозена“ и дека треба „итно да кликнете тука за да ја обезбедите“.
Целта е да ве исплашат и да ве натераат да ги внесете податоците на лажна страница.
Никогаш не кликнувајте на сомнителни линкови!
И запомнете: „Google“ никогаш нема да ве побара телефонски или преку е-пошта за да ви побара лозинка или други чувствителни информации.
Заклучок
„Gmail“ останува исклучително безбедна платформа, но нејзината безбедност зависи од вашите навики.
Не чекајте следно протекување на податоци или нов „phishing“ напад за да реагирате.
Одвојте неколку минути:
• најавете се на вашиот „Google“ профил,
• проверете ги безбедносните поставки,
• ажурирајте ја лозинката,
• и активирајте двостепена верификација.
Тоа е најдобриот чекор што можете да го преземете за да го заштитите својот дигитален идентитет.
