Svariate notizie allarmistiche hanno riportato l’attenzione globale sulla sicurezza online. A scatenare il clamore è stata la diffusione, su diversi siti e social network, di voci riguardanti un presunto furto di dati su Gmail. Evento che avrebbe coinvolto 183 milioni di account. La notizia, rapidamente virale, ha costretto Google a un intervento pubblico per smentire con decisione qualsiasi ipotesi di violazione dei propri server. La dichiarazione è stata pubblicato su X. La fonte originaria della confusione è stata una segnalazione legata a Have I Been Pwned (HIBP), la piattaforma creata dall’esperto di sicurezza Troy Hunt, che monitora le credenziali rubate in rete. Hunt aveva annunciato l’aggiunta di 183 milioni di nuove voci nel proprio database, ma ha chiarito che non si trattava di un singolo attacco, ma di una raccolta di archivi eterogenei derivanti da vecchie violazioni, campagne di phishing e malware accumulati nel tempo.
Google smentisce l’attacco ai dati presenti su Gmail
Le informazioni sono state condivise da Synthient, società specializzata in analisi dei dati del cybercrime. Secondo gli esperti, il 91% delle credenziali individuate era già noto. Segno che gran parte dei dati circolava da anni nei circuiti hacker. Solo una parte, circa 16 milioni di indirizzi, risultava nuova nel sistema di HIBP. E non tutti appartenevano a utenti Gmail. Google ha spiegato che episodi simili non indicano falle nei propri sistemi, ma rappresentano situazioni monitorate regolarmente nell’ambito delle sue attività di sicurezza proattiva.
Il colosso di Mountain View utilizza, infatti, tali database per proteggere gli utenti, invitandoli a reimpostare la password quando una possibile esposizione viene rilevata. Gli esperti di cybersicurezza mettono comunque in guardia dal sottovalutare il rischio. Anche in assenza di una violazione diretta, le credenziali rubate rappresentano un potenziale punto d’accesso per i criminali informatici.
In un contesto digitale in cui la fiducia nelle infrastrutture online è costantemente messa alla prova, episodi come questo evidenziano quanto sia cruciale l’educazione alla sicurezza informatica. La capacità di distinguere tra un allarme reale e una notizia infondata diventa, oggi più che mai, parte della difesa di ogni utente connesso.
