На 21 октомври 2025 г. беше регистриран нов масивен набор от данни, съдържащ около 183 милиона уникални комбинации имейл + парола, който се появи в базата на Have I Been Pwned (HIBP). Наборът носи името „Synthient Stealer Log Threat Data“ и включва множество имейл акаунти, сред които и такива на Gmail, както и акаунти от други доставчици на електронна поща. 

Според експертите, данните не са резултат от пробив в сървърите на Google, а са събрани чрез malware, известен като „инфостийлър“, който заразява потребителски устройства и записва пароли. Анализът на HIBP показва, че около 91% от записите вече са част от по-ранни пробиви, а едва около 9% (~16,4 млн) са нови записи. 

Google категорично отрича информацията за масово пробиване на Gmail акаунти. Това означава, че инфраструктурата на Google не е компрометирана. Освен това, не всички 183 милиона акаунта са Gmail — данните са комбинирани от множество източници и услуги. Специалистите подчертават, че това не е „директен пробив в Gmail“, а инцидент, свързан с компрометирани устройства и събиране на пароли. 

Въпреки че Google гарантира сигурността на своите сървъри, всеки потребител, чиито данни са попаднали в този набор, е изложен на риск. Най-уязвими са хората, които използват една и съща парола за различни услуги, тъй като компрометираните комбинации могат да се използват за атаки тип „credential stuffing“. 

Експертите препоръчват следното: 

1.  Проверете своя имейл адрес в Have I Been Pwned, за да разберете дали е засегнат. 

2.  Ако акаунтът е сред засегнатите или не сте сигурни — сменете паролата си с уникална, която не се използва другаде. 

3.  Включете двустъпкова верификация (2FA) за Gmail и други важни акаунти. 

4. Разгледайте възможността за използване на passkey или друг метод вместо парола. 

5. Сканирайте устройствата си за malware и инфостийлъри с надежден антивирусен софтуер. 

6. Прегледайте активността по акаунта, като проверите неизвестни влизания и устройства. 

7. Ако използвате една и съща парола за различни услуги, силно се препоръчва да ги разделите и да използвате различни комбинации. 

Специалистите подчертават, че най-ефективната защита остава уникална парола и двустъпкова верификация, като това гарантира, че дори компрометираната парола няма да позволи достъп до акаунта.