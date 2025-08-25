Gmail - Borsainside.com

Oltre 2,5 miliardi di utenti Gmail a rischio dopo una violazione dei dati di Google

Oltre 2,5 miliardi di utenti Gmail potrebbero essere a rischio dopo che degli hacker hanno violato un importante database di Google. Truffatori legati al gruppo ShinyHunters hanno ingannato un dipendente di Google per ottenere l’accesso a un database gestito tramite la piattaforma cloud di Salesforce lo scorso giugno.

Gli hacker hanno sottratto una grande quantità di file contenenti nomi di aziende e dettagli di contatto dei clienti. Google afferma che nessuna password è stata compromessa nella violazione, ma questo non ha fermato le segnalazioni di attacchi mirati agli utenti.

Secondo le testimonianze sul subreddit di Gmail, i criminali starebbero già utilizzando i dati rubati per spacciarsi per dipendenti Google, inviando telefonate fasulle ed email malevole.

Come proteggere i tuoi dati

I criminali informatici possono indurre le vittime a fornire codici di accesso o password per entrare nei loro account Google.

L’esperto di cybersicurezza James Knight ha dichiarato al Daily Mail:

“C’è un enorme aumento dell’attività del gruppo di hacker, che sta cercando di sfruttare questa situazione. Ci sono tantissimi casi di vishing – persone che chiamano fingendosi di Google – e messaggi di testo che invitano a fare login o fornire codici di accesso.”

Knight mette in guardia:

“Se ricevete un SMS o una chiamata vocale apparentemente da Google, non fidatevi. Nove volte su dieci, non si tratta di Google.”

Queste truffe potrebbero lasciare le vittime bloccate fuori dal proprio account o esporre i loro dati sensibili. Knight ha inoltre avvertito che i truffatori potrebbero utilizzare tecniche di brute force per forzare l’accesso agli account Gmail, provando password comuni come “password” o “123456”.

Come proteggere il tuo account Gmail

Non fidarti di chiamate o messaggi sospetti

Usa password forti e uniche , evitando quelle deboli o comuni

, evitando quelle deboli o comuni Attiva l’autenticazione a più fattori (MFA)

Passa alle passkey per un accesso più sicuro

per un accesso più sicuro Esegui il Google Security Checkup per individuare eventuali falle di sicurezza

Chi utilizza password deboli o ricorrenti dovrebbe cambiarle immediatamente. Gli esperti consigliano inoltre di attivare la verifica in due passaggi, che invia un codice temporaneo al telefono o all’email per ogni accesso.

Google spinge anche verso l’uso delle passkey, un metodo innovativo e più sicuro che permette l’accesso tramite riconoscimento facciale o impronta digitale, rendendo praticamente impossibili i tentativi di phishing.

Un’altra minaccia da non sottovalutare è quella dei cosiddetti “dangling bucket”, vecchi punti di accesso dimenticati nei Google Cloud Accounts, che potrebbero essere sfruttati dagli hacker per infiltrarsi.

Per scoprire eventuali vulnerabilità, è fortemente consigliato utilizzare il Google Security Checkup, lo strumento ufficiale che analizza le impostazioni di sicurezza e suggerisce le migliori contromisure.

