La sicurezza informatica ancora una volta al centro di un caso che riguarda Google. Nella fattispecie, dopo l’ondata di notizie che ha parlato di un presunto furto di 183 milioni di credenziali Gmail, il colosso di Mountain View è tornato a ribadire che non c’è stata alcuna nuova violazione dei suoi sistemi di sicurezza.
L’azienda ha definito “infondate” le segnalazioni diffuse da diversi media internazionali, ribadendo che le difese di Gmail “restano solide” e che gli utenti “sono protetti”.
Si tratta della seconda volta in pochi mesi che Google si trova a dover smentire un presunto attacco su larga scala ai danni del suo servizio di posta elettronica. Facciamo chiarezza.
Indice:
Cosa è successo davvero nel furto smentito di dati sensibili da Gmail
Questo caso sembra essere esploso dopo che la piattaforma Have I Been Pwned (HIBP), un sito che consente agli utenti di verificare se i propri dati sono stati compromessi in qualche violazione, ha aggiornato il suo database con centinaia di milioni di nuovi record, questa volta riguardanti proprio Gmail.
Secondo quanto riportato dal portale Bleeping Computer, la notizia del “mega furto di dati Gmail” nasce da una errata interpretazione dei dati caricati su HIBP. Il fondatore del servizio, Troy Hunt, ha chiarito che oltre il 90% delle credenziali elencate era già presente in precedenti violazioni e quindi non rappresenta un nuovo attacco. Solo 16,4 milioni di indirizzi email comparivano per la prima volta nel database, ma senza alcuna prova che siano stati rubati da Gmail.
Google ha confermato questa versione anche su X, specificando che i dati pubblicati non derivano da un’intrusione nei propri server ma da raccolte di credenziali rubate su altri siti o piattaforme nel corso del tempo. Questi elenchi vengono poi combinati e diffusi nei cosiddetti “infostealer databases” ovvero degli archivi che aggregano dati provenienti da diverse fonti di furti informatici.
“Le notizie su una presunta violazione di Gmail che avrebbe colpito milioni di utenti sono false,” ha dichiarato Google.
“Le difese di Gmail restano forti e gli utenti continuano a essere protetti. I report errati derivano da una cattiva interpretazione dei database di infostealer, che aggregano credenziali rubate in diversi contesti online. Non si tratta di un nuovo attacco mirato a Gmail o ai suoi utenti.”
Google utilizza regolarmente database di credenziali trapelate come quello aggiornato da HIBP per avvisare i propri utenti in caso di sospette violazioni.
Big G ha intorno colto l’occasione per ricordare alcune buone pratiche di cyber-sicurezza: ad esempio che l’autenticazione a due fattori (2-Step Verification) e l’uso delle passkey rappresentano gli strumenti più efficaci per proteggere il proprio account da accessi non autorizzati. Secondo i dati interni di Google, gli utenti che hanno attivato il 2FA risultano fino al 50% meno vulnerabili ai tentativi di phishing o furto di credenziali.
Google insiste sul fatto che i propri sistemi di sicurezza non sono stati compromessi, e che l’azienda continuerà a monitorare i database pubblici per proteggere gli utenti. “La sicurezza dei nostri utenti è una priorità costante,” ha aggiunto il gruppo di Mountain View.
Cosa fare se si sospetta un rischio di violazione dei propri dati
Per chi teme che i propri dati possano essere tra quelli inclusi nei leak, Google consiglia di:
- verificare il proprio indirizzo su haveibeenpwned.com;
- cambiare immediatamente la password dell’account;
- attivare l’autenticazione a due fattori;
- evitare di riutilizzare la stessa password su più servizi.
Anche se il caso si è rivelato un falso allarme, rimane un utile promemoria su come la prevenzione rimanga sempre la migliore difesa contro furti e truffe digitali.