Google повідомив українських користувачів про можливий витік їхніх персональних даних із застосунку «Дія». Люди почали отримувати сповіщення, у яких зазначено, що їхня інформація була знайдена в темній мережі після порушення безпеки даних.
За інформацією Google, дані, пов’язані з «Дією», тепер можуть розповсюджуватися або використовуватися у даркнеті. У відповідь на це в «Дія» заявили, що такі повідомлення отримують лише окремі користувачі, і навіть у цих випадках йдеться про інформацію, яка була оприлюднена раніше та не має стосунку до самої платформи.
Анонімні сповіщення Google про порушення безпеки почали надходити українцям на початку листопада. Їх отримували ті, хто має активну функцію моніторингу витоків даних. У заголовку листа було вказано: DIIA (Ukraine Digital Government Platform), а нижче – повідомлення про те, що користувацькі дані були виявлені в темній мережі разом із датою інциденту.
Google зазначав, що в усіх випадках порушення датоване 5 листопада 2025 року. До переліку скомпрометованих могли входити: електронна пошта, ім’я, дата народження, адреса та номер телефону.
У «Дія» відкидають твердження про витік і запевняють, що нового порушення безпеки не було. За їхніми словами, Google посилається на дані, які вже раніше потрапляли у відкритий доступ, і не належать до інформації платформи. Там також підкреслили, що неодноразово спростовували будь-яку причетність «Дія» до попередніх інцидентів із даними.
При цьому важливо, що сповіщення від Google отримали лише ті, у кого ввімкнена функція перевірки витоків даних у темній мережі. Користувачі без цієї опції могли нічого не дізнатися.
Google наголошує, що за допомогою цієї функції можна перевірити, чи з’являлася в даркнеті інформація, прив’язана до електронної пошти або інших даних профілю моніторингу. До результатів перевірки можуть входити ім’я, адреса, телефон, логін, пароль та інші дані, зашифровані для захисту.
Для активації відстеження витоків потрібно:
- увійти в особистий Google-акаунт;
- врахувати, що облікові записи Workspace та керовані акаунти не можуть використовувати цю функцію;
- вибрати, які типи даних потрібно моніторити.
У повідомленнях, пов’язаних із «Дія», Google також надав рекомендації щодо захисту інформації. Зокрема, порадили увімкнути двоетапну автентифікацію для пошти – окрім пароля вводити одноразовий код із повідомлення або застосунку Google Authenticator. У профілі Google також видно список довірених пристроїв, і при вході з нового користувач отримає попередження.
У проєкті «Кібер Брама», ініційованому кіберполіцією, наголошують на потребі використовувати складні та унікальні паролі. Вони не мають бути простими чи легко вгадуваними («11111», «qwerty», «пароль123»), а під час зміни не повинні повторювати старі варіанти. Не рекомендується застосовувати один пароль для всіх сервісів, адже це дає змогу зловмисникам отримати доступ до всіх ваших акаунтів – від соцмереж до банкінгу.
Фахівці також підкреслюють, що особисті дані слід зберігати в таємниці й не передавати стороннім, адже це може створити загрозу безпеці.