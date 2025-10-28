Google ha dovuto ancora una volta smentire le voci che circolano online da alcuni giorni. L’azienda di Mountain View non ha subito nessun data breach. Su molti siti web si parla di circa 183 milioni di account Gmail compromessi, ma è tutto falso. L’equivoco è nato in seguito alla pubblicazione di un post da parte di Troy Hunt, creatore del sito Have I Been Pwned.

Secondo falso allarme in due mesi

Su diversi siti web, anche piuttosto noti come The Daily Mail, The Mirror, Forbes, The Independent e New York Post, sono stati pubblicati articoli su un presunto data breach che riguarda Gmail. Google ha comunicato su X che la notizia è falsa e che gli account degli utenti sono al sicuro.

Le segnalazioni inaccurate derivano da un’errata comprensione dei database degli infostealer, che raccolgono regolarmente i dati relativi alle varie attività di furto di credenziali che si verificano sul web. Non riflettono un nuovo attacco mirato a una singola persona, strumento o piattaforma.

L’equivoco, che qualcuno potrebbe definire “clickbait“, deriva dalla pubblicazione di un post da parte di Troy Hunt. Il creatore del sito Have I Been Pwned (HIBP) ha recentemente aggiunto al database circa 183 milioni di account, alcuni dei quali hanno un indirizzo di Gmail. Queste credenziali non sono state rubate ad un singolo servizio, ma sono il frutto di vari data breach, attacchi tramite infostealer e phishing.

Lo stesso Hunt scrive che il 91% delle credenziali erano già note, in quanto associate a vecchi data breach. I cybercriminali creano spesso grandi raccolte di dati per trovare più facilmente acquirenti nel dark web. Google sottolinea che informa gli utenti quando rileva un numero elevato di password compromesse. Per ridurre i rischi è consigliata l’attivazione dell’autenticazione in due fattori. La soluzione migliore è usare le passkey.

Questo falso allarme è il secondo in due mesi. All’inizio di settembre, Google ha smentito l’invio di un avviso a 2,5 miliardi di utenti che invitava a resettare la password.