Google ha dovuto chiarire che non è stato coinvolto in alcuna violazione dei dati, dopo la diffusione di notizie sensazionalistiche riguardanti un presunto furto che avrebbe esposto 183 milioni di account Gmail. La vicenda è iniziata nel corso del weekend, con articoli che affermavano che milioni di account fossero stati compromessi, alcuni dei quali riportavano addirittura il numero totale di 183 milioni di utenti colpiti.
Secondo quanto spiegato da Google in diversi post su X, i rapporti sono falsi. Non c'è stata alcuna violazione diretta dei sistemi Gmail; le credenziali compromesse provenivano in realtà da raccolte di informazioni rubate nel tempo tramite malware, attacchi di phishing e data breach multipli, non da un singolo attacco rivolto alla piattaforma.
L'origine della confusione relativa alla notizia della violazione dei sistemi di sicurezza di Gmail
La confusione è nata quando Troy Hunt, creatore di Have I Been Pwned (HIBP), ha annunciato di aver aggiunto alla piattaforma una collezione di 183 milioni di credenziali compromesse, provenienti dal servizio di intelligence Synthient. Questi dati non derivano da un'unica violazione, ma da credenziali rubate nel tempo su migliaia di siti diversi.
Una volta caricato il dataset su HIBP, il 91% delle credenziali risultava già noto, mentre circa 16,4 milioni erano nuovi. Raccolte come queste vengono utilizzate dai criminali informatici, che condividono le credenziali tramite canali Telegram, server Discord e forum di hacking. Tuttavia, Google utilizza queste informazioni per proteggere gli utenti, forzando reset delle password quando vengono rilevati grandi blocchi di credenziali compromesse.
Gmail, nonostante la violazione non sia avvenuta, mette in guardia gli utenti
Anche se non c'è stato un vero furto di Gmail, gli utenti devono comunque prestare attenzione: le credenziali esposte possono essere sfruttate per attacchi informatici gravi, come dimostrato dal ransomware che ha colpito UnitedHealth Change Healthcare tramite credenziali Citrix compromesse.
Google ha ribadito che storie infondate di violazioni di dati non aiutano nessuno, causando solo stress e lavoro aggiuntivo per utenti e aziende. Lo scorso mese, la società aveva già dovuto smentire un presunto attacco che avrebbe colpito 2,5 miliardi di account Gmail, nato da un caso reale di piccola entità relativo a Salesloft ma rapidamente gonfiato dai media.
