Google telah menafikan dakwaan mengenai insiden kebocoran data berskala besar yang melibatkan perkhidmatan Gmail, susulan laporan dalam talian yang menyatakan jutaan kata laluan pengguna telah tertiris.
Syarikat gergasi teknologi itu menjelaskan bahawa tuduhan tersebut berpunca daripada salah faham terhadap data lama yang dicuri dan dikitar semula, bukannya serangan baharu terhadap sistem Gmail.
Reports of a “Gmail security breach impacting millions of users” are false. Gmail’s defenses are strong, and users remain protected. 🧵👇
— News from Google (@NewsFromGoogle) October 27, 2025
Dalam satu hantaran di akaun rasmi News from Google di platform X, syarikat itu menegaskan, “Laporan mengenai ‘kebocoran keselamatan Gmail yang menjejaskan jutaan pengguna’ adalah palsu. Sistem pertahanan Gmail kukuh, dan pengguna kekal dilindungi.”.
Google menjelaskan bahawa kekeliruan itu timbul daripada “salah faham mengenai pangkalan data infostealer,” iaitu himpunan yang mengumpul kelayakan log masuk daripada pelbagai insiden kecurian data yang pernah berlaku di seluruh internet sebelum ini.
Turut ditekankan kompilasi data tersebut tidak mencerminkan sebarang kompromi semasa terhadap keselamatan Gmail atau mana-mana perkhidmatan Google yang lain. Pasukan dalaman syarikat secara berterusan memantau sebarang himpunan kelayakan log masuk yang terdedah di web dan membantu pengguna yang terjejas dengan menggesa mereka untuk menetapkan semula kata laluan bagi melindungi akaun mereka.
Kontroversi ini tercetus selepas penyelidik keselamatan siber Troy Hunt, pengendali perkhidmatan notifikasi kebocoran data Have I Been Pwned, mendedahkan penemuan set data besar bersaiz 3.5TB. Set data tersebut mengandungi kira-kira 183 juta kelayakan e-mel yang dikumpul daripada pelbagai insiden kebocoran data pada masa lalu. Penemuan ini mendapat perhatian global selepas The New York Times melaporkan mengenainya.
Langkah-langkah keselamatan untuk Pengguna
Walaupun Google menegaskan bahawa sistem Gmail kekal selamat, syarikat itu menggesa pengguna untuk mengambil langkah berjaga-jaga tambahan bagi meningkatkan keselamatan akaun. Antara langkah yang disyorkan termasuk:
- Mengaktifkan pengesahan dua langkah (two-step verification).
- Beralih kepada penggunaan kunci laluan (passkeys) untuk pengesahan yang lebih kukuh.
- Menukar mana-mana kata laluan yang mungkin telah muncul dalam pangkalan data yang tertiris.
Google turut mengesahkan bahawa sistem automatiknya secara aktif mengesan lambakan kelayakan berskala besar dan berusaha untuk melindungi semula mana-mana akaun yang terjejas dengan pantas.
