Gmail colpita da una fuga di password senza precedenti: 183 milioni di credenziali in rete

Un nuovo maxi-data leak sta facendo tremare il mondo digitale.
Secondo il New York Post, oltre 183 milioni di password di posta elettronica sono finite online, e decine di milioni di queste appartengono a utenti Gmail. Si tratta di una delle fughe di dati più imponenti mai registrate, con un archivio complessivo di 3,5 terabyte di informazioni sensibili.

Il più grande furto di credenziali degli ultimi anni

Gli esperti di cybersicurezza confermano che la gigantesca raccolta di password non proviene da un attacco diretto ai server di Google, ma da malware installati sui dispositivi degli utenti.
Per oltre un anno, questi programmi malevoli avrebbero rubato in modo silenzioso credenziali, cookie e token di accesso, accumulando un’enorme banca dati ora condivisa su forum e marketplace nel dark web.

Molte delle password individuate risultano provenire da vecchi data breach già noti, ma una quantità significativa — milioni di credenziali Gmail aggiornate — è invece ancora attiva e potenzialmente sfruttabile.

Non solo Gmail: colpiti anche Outlook, Yahoo e altre piattaforme

La fuga non si limita a Google: tra i servizi coinvolti figurano anche Outlook, Yahoo Mail e centinaia di piattaforme web, inclusi siti di e-commerce, social network e servizi cloud.
Gli hacker, utilizzando le combinazioni rubate, potrebbero facilmente accedere ad altri account delle vittime che usano le stesse password su più servizi — una pratica purtroppo ancora comune.

Leggi anche:

• L’ONU firma il primo trattato globale contro i crimini informatici: tra cooperazione e timori di sorveglianza

Un attacco silenzioso, ma devastante

La raccolta di dati è il risultato di malware di tipo infostealer, software progettati per infiltrarsi nei computer e catturare dati personali senza che l’utente se ne accorga.
In alcuni casi, gli infostealer sono stati diffusi tramite app pirata, allegati e-mail infetti o falsi aggiornamenti di software popolari, riuscendo a infettare milioni di dispositivi in tutto il mondo.

Il pacchetto di credenziali rubate, secondo le prime indagini, è già in circolazione nel dark web, pronto per essere venduto o utilizzato per attacchi di phishing mirati.

Cosa puoi fare ora per proteggerti

Gli esperti raccomandano alcune azioni immediate:

• Cambia subito la password Gmail, anche se non hai ricevuto avvisi di violazione.
• Attiva l’autenticazione a due fattori (2FA): è il modo più efficace per bloccare accessi non autorizzati.
• Non riutilizzare mai la stessa password su più servizi.
• Verifica se i tuoi dati sono trapelati tramite siti come haveibeenpwned.com.
• Utilizza un password manager per creare credenziali uniche e complesse.

Una lezione (amara) per tutti

Questo ennesimo leak mostra quanto la sicurezza personale dipenda ormai dai dispositivi che usiamo, non solo dalle grandi piattaforme.
Google non è stata violata direttamente, ma il danno alla fiducia degli utenti è reale. In un mondo in cui ogni account è collegato a decine di altri, una singola password rubata può aprire le porte all’intera vita digitale.

La lezione è chiara: nel 2025, la vera password sicura è quella che non riutilizzi mai due volte.

Fonte

Ti potrebbe interessare:

• Google ignora una falla di sicurezza in Gemini: l’IA può essere ingannata con messaggi nascosti

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].