Gmail finisce nel mirino, colpiti gli account degli utenti (mistergadget.tech)
La notizia che si è diffusa nell’ultimo periodo circa una violazione di 183 milioni di account Gmail e relativi dati di accesso compromessi è stata chiarita da parte dell’azienda.
L’esperto di sicurezza Troy Hunt ha discusso pubblicamente di quanto accaduto, invitando tutti a valutare lo stato del proprio account poiché le attività coinvolte – e di conseguenza le aziende – sono tantissime. Tuttavia, bisogna specificare da subito, che questo non riguarda Google nello specifico o Gmail, ma – piuttosto – rientra in una comune e standard attività di furto di informazioni avvenuta online.
Questa rivelazione non cade lontano da altri attacchi informatici avvenuti a maggio 2025 che avevano esposto anche gli utenti di altri servizi, tra cui Facebook, Apple e Snapchat, quindi si parla comunque di aziende di alto profilo. L’immagine di Hunt rivela anche che ci sono informazioni aggiuntive; probabilmente, come aggiunge Forbes, si tratterebbe di una violazione avvenuta nell’aprile di quest’anno, in cui rientrerebbero anche indirizzi email, password e altre componenti di questo tipo.
Ancora problemi con i dati: cosa è successo
Il software che avrebbe causato tutto questo è Stealer, di cui si è parlato anche in altre occasioni. Si tratta di un potente virus in grado, sostanzialmente, di prendere non soltanto dati ed elementi dai dispositivi compromessi, ma anche di generare tutta una serie di reazioni a catena che possono essere veramente compromettenti. Al momento, si stima che 231 miliardi di record di informazioni siano stati rubati, quindi si tratta veramente di una fuga piuttosto impegnativa.
Per quanto riguarda la questione Gmail, nello specifico, l’azienda ha chiarito la posizione, specificando anche cosa sia effettivamente accaduto, per evitare malintesi per coloro che, sentendo parlare di tale condizione hanno espresso preoccupazione: “Le notizie relative a una “violazione” della sicurezza di Gmail che avrebbe colpito milioni di utenti sono del tutto inaccurate e sbagliate. Esse derivano da un’errata interpretazione degli aggiornamenti continui dei database relativi al furto di credenziali, noti come attività di infostealing, in cui gli aggressori utilizzano vari strumenti per raccogliere credenziali, piuttosto che da un singolo attacco specifico rivolto a una persona, uno strumento o una piattaforma. Invitiamo gli utenti a seguire le migliori pratiche per proteggersi dal furto di credenziali, come attivare la verifica in due passaggi e adottare passkey come alternativa più forte e sicura alle password, nonché reimpostare le password quando vengono esposte in grandi quantità come in questo caso” ha chiarito il Portavoce di Google.
La questione è particolarmente gravosa perché molto spesso gli utenti tendono a commettere un errore in particolare: utilizzare gli stessi dati di accesso per tantissimi account, quindi creare praticamente una password che riescono a ricordare e applicarla deliberatamente a tutti gli account che vanno a sottoscrivere. Di conseguenza, nel momento in cui gli hacker riescono ad accedere a uno di questi profili, ovviamente in quel momento fanno “bingo”, perché potranno accedere in maniera sostanzialmente illimitata a tantissimi altri.
Ovviamente, non è soltanto importante capire se si è stati hackerati o meno e segnalare la cosa, ma anche prendere dei provvedimenti. Anche laddove l’attacco non sia stato effettuato, è importante capire come muoversi. Ad esempio: utilizzare l’autenticazione a due fattori per migliorare la sicurezza; evitare qualunque elemento di debolezza del proprio account e rimuoverlo o modificarlo; fare attenzione quando si utilizzano le reti wi-fi pubbliche perché possono essere pericolose; e prendere tutte le misure che vengono di volta in volta elencate dai vari esperti.
