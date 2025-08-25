Oltre 2,5 miliardi di utenti Gmail a rischio dopo una violazione dei dati di Google
Oltre 2,5 miliardi di utenti Gmail potrebbero essere a rischio dopo che degli hacker hanno violato un importante database di Google. Truffatori legati al gruppo ShinyHunters hanno ingannato un dipendente di Google per ottenere l’accesso a un database gestito tramite la piattaforma cloud di Salesforce lo scorso giugno.
Gli hacker hanno sottratto una grande quantità di file contenenti nomi di aziende e dettagli di contatto dei clienti. Google afferma che nessuna password è stata compromessa nella violazione, ma questo non ha fermato le segnalazioni di attacchi mirati agli utenti.
Secondo le testimonianze sul subreddit di Gmail, i criminali starebbero già utilizzando i dati rubati per spacciarsi per dipendenti Google, inviando telefonate fasulle ed email malevole.
Come proteggere i tuoi dati
I criminali informatici possono indurre le vittime a fornire codici di accesso o password per entrare nei loro account Google.
L’esperto di cybersicurezza James Knight ha dichiarato al Daily Mail:
“C’è un enorme aumento dell’attività del gruppo di hacker, che sta cercando di sfruttare questa situazione. Ci sono tantissimi casi di vishing – persone che chiamano fingendosi di Google – e messaggi di testo che invitano a fare login o fornire codici di accesso.”
Knight mette in guardia:
“Se ricevete un SMS o una chiamata vocale apparentemente da Google, non fidatevi. Nove volte su dieci, non si tratta di Google.”
Queste truffe potrebbero lasciare le vittime bloccate fuori dal proprio account o esporre i loro dati sensibili. Knight ha inoltre avvertito che i truffatori potrebbero utilizzare tecniche di brute force per forzare l’accesso agli account Gmail, provando password comuni come “password” o “123456”.
Come proteggere il tuo account Gmail
- Non fidarti di chiamate o messaggi sospetti
- Usa password forti e uniche, evitando quelle deboli o comuni
- Attiva l’autenticazione a più fattori (MFA)
- Passa alle passkey per un accesso più sicuro
- Esegui il Google Security Checkup per individuare eventuali falle di sicurezza
Chi utilizza password deboli o ricorrenti dovrebbe cambiarle immediatamente. Gli esperti consigliano inoltre di attivare la verifica in due passaggi, che invia un codice temporaneo al telefono o all’email per ogni accesso.
Google spinge anche verso l’uso delle passkey, un metodo innovativo e più sicuro che permette l’accesso tramite riconoscimento facciale o impronta digitale, rendendo praticamente impossibili i tentativi di phishing.
Un’altra minaccia da non sottovalutare è quella dei cosiddetti “dangling bucket”, vecchi punti di accesso dimenticati nei Google Cloud Accounts, che potrebbero essere sfruttati dagli hacker per infiltrarsi.
Per scoprire eventuali vulnerabilità, è fortemente consigliato utilizzare il Google Security Checkup, lo strumento ufficiale che analizza le impostazioni di sicurezza e suggerisce le migliori contromisure.
