На початку листопада українці почали масово отримувати листи від Google, у яких зазначалось, що їхні особисті дані нібито потрапили у даркнет. У сповіщеннях вказувалося, що інформація була "розкрита через порушення безпеки даних", а в заголовку фігурувала назва "DIIA (Ukraine Digital Government Platform)". Як повідомляє Oboz, це викликало занепокоєння, що витік може бути пов’язаний саме з державною платформою.

Сповіщення надходили з офіційної пошти Google тим користувачам, які мають активовану опцію моніторингу витоків персональних даних. У тексті листів зазначалось: "Вашу інформацію було розкрито через порушення безпеки даних і виявлено в даркнеті". Також додавалась дата, і в усіх відомих випадках вона збігалася – 5 листопада 2025 року.

Google повідомляв про збіг даних профілю користувача з масивами інформації, що з'явилися у даркнеті. Серед них: електронна адреса, ім'я, дата народження, номер телефону та поштова адреса.

Що кажуть у "Дії"

Платформа "Дія" визнала, що знає про сповіщення, які надходять окремим користувачам. Водночас у "Дії" наполягають, що жодного нового витоку не сталося. У пресслужбі зазначили, що повідомлення Google можуть стосуватися інформації, яка вже з’являлась у відкритому доступі раніше, і наголосили: ці дані "не мають жодного стосунку до "Дії"".

Також у "Дії" підкреслили, що випадків отримання таких листів небагато й вони не мають масового характеру.

Чому повідомлення отримують не всі

Система Google повідомляє лише тих користувачів, у кого ввімкнено функцію відстеження можливих витоків у темній мережі. Якщо моніторинг не активовано, користувач може навіть не знати, що його дані з'явилися у даркнеті.

Google пояснює: "Ви можете перевірити дані у даркнеті, які можуть бути пов’язані з вашою електронною адресою або іншою інформацією, доданою до профілю моніторингу". У системі зашифровано показуються типи знайдених даних – ім’я, адреса, електронна пошта, пароль тощо.

Як захистити особисті дані: поради Google та кіберполіції

У своїх сповіщеннях Google одразу надав інструкції щодо підвищення безпеки акаунтів. Ключова рекомендація — увімкнути двоетапну перевірку. Це дозволяє захистити пошту та інші сервіси навіть у разі компрометації пароля.

Google пропонує кілька варіантів двокрокової автентифікації:

"Якщо користувач спробує ввійти з пристрою, якого немає у списку, то з’явиться попередження про небезпеку від Google", – зазначили в компанії.

Рекомендації Кібер Брами

У проєкті Кібер Брама наголошують: важливо не лише увімкнути двофакторну автентифікацію, а й дотримуватися правил створення надійних паролів. Зокрема, вони мають бути:

  • унікальними;

  • складними та не очевидними — не "11111", не "qwerty" і не "пароль123";

  • різними для різних сервісів.

"Не використовуйте один універсальний пароль для всіх ресурсів. Це дає зловмисникам змогу одразу отримати доступ до ваших соцмереж, пошти чи інтернет-банкінгу", – попереджають у Кібер Брамі.

Експерти також нагадують: особисті дані повинні бути відомі лише власнику. Передача такої інформації стороннім особам може створити значні ризики, включно з фінансовими та репутаційними втратами.