ผู้ใช้บริการจีเมล (Gmail) ตื่นเต้นกันยกใหญ่เมื่อมีรายงานว่า อีเมลแอดเดรส และรหัสผ่านบริการจีเมลมากกว่า 5 ล้านชื่อ ถูกนำมาโพสต์เปิดเผยอย่างโจ่งแจ้งบนโลกออนไลน์เมื่อต้นสัปดาห์ที่ผ่านมา การตรวจสอบเบื้องต้นพบว่า ข้อมูลรหัสผ่านเหล่านี้เป็นข้อมูลเก่า ซึ่งคาดว่าจะเป็นการรวบรวมจากการเจาะระบบหลายครั้งที่ผ่านมา
ข้อมูลอีเมลแอดเดรส และรหัสผ่านบริการจีเมลมากกว่า 5 ล้านชื่อนี้ ถูกโพสต์บนเว็บไซต์ btcsec.com ซึ่งเป็นกระดานสนทนาออนไลน์กลุ่มรักษาความปลอดภัยของบริการ Bitcoin การโพสต์อยู่ในรูปไฟล์ข้อความล้วน (plain text) ผู้โพสต์ข้อความใช้นามปากกาว่า “tvskit” พร้อมยืนยันว่ากว่า 60% ของอีเมลแอดเดรส และรหัสผ่านบริการจีเมลเหล่านี้สามารถใช้งานได้จริง
จุดนี้ ปีเตอร์ ครูส (Peter Kruse) ประธานฝ่ายเทคโนโลยีของบริษัท ซีเอสไอเอส ซีเคียวริตี้ กรุ้ป (CSIS Security Group) ระบุว่า ไม่สามารถยืนยันได้ว่าคำอ้างเรื่องสัดส่วนอีเมลที่ใช้งานได้จริง 60% นั้นถูกต้องตามที่ผู้โพสต์ระบุ แต่การตรวจสอบในเบื้องต้นพบว่า ข้อมูลส่วนใหญ่นั้นเป็นข้อมูลที่ถูกต้อง และมีตัวตนจริง โดยข้อมูลบางส่วนตรงกับข้อมูลที่เคยเปิดเผยจากการเจาะระบบช่วง 3 ปีที่ผ่านมา ซึ่งถูกจัดเป็นข้อมูลเก่าเก็บ
นักวิจัยของ CSIS จึงวิเคราะห์ว่า การเผยแพร่ข้อมูลอีเมลแอดเดรส 5 ล้านชื่อนี้ไม่ได้เกิดขึ้นเพราะการเจาะระบบของกูเกิลโดยตรง แต่เป็นการรวบรวมข้อมูลจากหลากหลายบริการออนไลน์ที่ไม่มีการป้องกันที่รัดกุม ทำให้อีเมลแอดเดรสจีเมลที่ถูกใช้เป็นชื่อบัญชีบริการออนไลน์เหล่านี้ถูกรวบรวม และนำมาเผยแพร่อย่างที่เห็น
เหตุที่ทำให้บริษัท CSIS สัญชาติเดนมาร์ก แน่ใจว่าระบบจีเมลของกูเกิลไม่ได้ถูกเจาะระบบ คือ การพบว่าอีเมลแอดเดรส และรหัสผ่านอย่างน้อย 5 คู่นั้น ไม่เคยถูกลงชื่อใช้บริการในบัญชีจีเมลเลย กรณีที่เกิดขึ้นทำให้ชัดเจนว่าระบบของจีเมลไม่ได้ถูกเจาะ หรือมีช่องโหว่
อย่างไรก็ตาม ยังไม่สามารถฟันธงได้ว่า การเผยแพร่อีเมลแอดเดรส และรหัสผ่านครั้งนี้เกิดขึ้นด้วยบุคคลคนเดียว หรือทีมงานที่ทำเป็นขบวนการ ซึ่งจุดนี้ยังต้องมีการสืบสวนต่อไป
ทั้งหมดนี้ ประชาสัมพันธ์กูเกิลยืนยันว่า บริษัทให้ความสำคัญต่อการรักษาความปลอดภัยของผู้ใช้เป็นอันดับ 1 แต่ในการตรวจสอบเบื้องต้นไม่พบว่า ระบบของจีเมลถูกโจมตี ซึ่งหากบริษัทพบร่องรอยการโจมตีใดๆ ทีมกูเกิลก็จะรีบดำเนินการเพื่อแก้ปัญหาโดยเร็วที่สุด
เบื้องต้น นักวิจัยแนะนำให้ผู้ใช้จีเมลหมั่นเปลี่ยนรหัสผ่านให้บ่อยครั้ง ซึ่งไม่เพียงบริการจีเมล แต่ควรต้องเปลี่ยนรหัสผ่านในทุกบริการที่มีการใช้อีเมลแอดเดรสของจีเมลเป็นชื่อบัญชีสำหรับใช้งาน ผู้สนใจสามารถตรวจว่าอีเมลแอดเดรสจีเมลของตัวเองเป็น 1 ใน 5 ล้านแอดเดรสที่ถูกเปิดเผยหรือไม่ โดยคลิกที่เว็บไซต์ isleaked.com