Google ha ufficialmente smentito la notizia di una violazione diretta che avrebbe compromesso 183 milioni di account Gmail. La confusione nasce dal fatto che una collezione di 183 milioni di credenziali compromesse è stata caricata nel database “Have I Been Pwned” (HIBP), ma queste credenziali non derivano da un’unica violazione dei sistemi di Google. Piuttosto, sono il risultato di dati raccolti nel tempo attraverso malware, phishing e violazioni multiple di diversi siti web.
Google ha spiegato che non c’è stata alcuna violazione diretta dei suoi sistemi Gmail; le credenziali esposte provengono da attacchi esterni e da raccolte di dati rubati da molteplici fonti. L’azienda utilizza queste informazioni per proteggere gli utenti, ad esempio forzando il reset delle password quando ne rileva blocchi sospetti. Google raccomanda comunque agli utenti di mantenere alta la guardia usando password robuste, l’autenticazione a due fattori e, se possibile, passkey.
In sintesi, non esiste alcuna concreta violazione di Google o Gmail relativa a questi 183 milioni di account, ma è consigliato comunque proteggersi perché le credenziali compromesse possono essere sfruttate da criminali informatici in attacchi di tipo credential stuffing.
Questi chiarimenti sono stati comunicati da Google tramite post su X e smentiscono la diffusione di notizie sensazionalistiche e false che hanno generato allarme ingiustificato.
Per verificare se il tuo account Gmail (o qualsiasi altra email) è stato esposto in violazioni di dati, puoi seguire questi passi:
Utilizzare il servizio “Have I Been Pwned” (HIBP)
- Visita il sito ufficiale: haveibeenpwned.com
- Inserisci il tuo indirizzo email nel campo di ricerca.
- Il sito controllerà se il tuo indirizzo è presente in database di violazioni note e ti informerà su quali violazioni coinvolgono il tuo account.
- Questo servizio è gratuito e aggiornato regolarmente con i dati di molteplici violazioni.
Controllare la sicurezza direttamente da Google
- Accedi al tuo account Gmail.
- Vai nella sezione Sicurezza (security.google.com) o in “Verifica sicurezza” tramite il tuo account Google.
- Qui puoi vedere eventuali accessi sospetti, dispositivi collegati e attività recenti.
- Google ti segnala se il tuo account è stato coinvolto in compromissioni note e ti suggerisce di cambiare password o attivare l’autenticazione a due fattori.
Passaggi per aumentare la sicurezza
- Cambia subito la password se ricevi notifiche di esposizione.
- Attiva l’autenticazione a due fattori (2FA) per un livello aggiuntivo di protezione.
- Usa password uniche e robuste, non riutilizzate su altri servizi.
- Controlla periodicamente la sezione “Sicurezza” del tuo account Google.
Questi metodi ti aiutano a monitorare e proteggere il tuo account Gmail da eventuali esposizioni o tentativi di accesso non autorizzato.
“Have I Been Pwned” è un servizio gratuito che permette agli utenti di verificare se il loro indirizzo email o la propria password sono state coinvolte in violazioni di dati note e pubblicamente disponibili.
Come funziona
- Inserisci il tuo indirizzo email o password nel sito ufficiale (haveibeenpwned.com).
- Il sistema controlla se questi dati sono presenti nei database di violazioni di dati raccolti e aggiornati periodicamente.
- Se il tuo indirizzo email o password sono state compromesse, il sito ti segnalerà le violazioni specifiche, indicando il servizio e la data della violazione.
Cosa controlla
- La presenza del tuo indirizzo email in database pubblici di violazioni di dati (come LinkedIn, Yahoo, Adobe, ecc.).
- La tua password, verificando se è stata rubata in specifici data breach, senza rivelare la password stessa grazie alla tecnologia “k-anonymity”.
- Puoi anche attivare notifiche automatiche per essere avvisato se il tuo indirizzo viene coinvolto in future violazioni.
Sicurezza
- Il servizio è considerato affidabile e sicuro, poiché non memorizza né condivide le password inserite dall’utente, garantendo la privacy durante le verifiche.
Questo strumento è molto utile per monitorare periodicamente la sicurezza dei propri account online e adottare misure correttive precocemente, come il cambio password o l’attivazione dell’autenticazione a due fattori.
\ Get the latest news /
