Fuga di informazioni da 183 milioni di account

Entro Mezo nel Problema

Traduci in:

Gli analisti della sicurezza informatica hanno scoperto quella che viene definita una delle più grandi fughe di credenziali della storia: oltre 183 milioni di password di posta elettronica, tra cui decine di milioni collegate ad account Gmail, sono state esposte in un'enorme quantità di dati. La fuga di dati, emersa online nell'ottobre 2025, consiste in 3,5 terabyte di credenziali rubate, raccolte nell'arco di un anno da reti di malware note come "infostealer".

Sommario

Come sono stati raccolti i dati

Le informazioni rubate provenivano da piattaforme infostealer, malware progettati per sottrarre silenziosamente nomi utente, password e indirizzi web dai dispositivi infetti. I ricercatori hanno confermato che la fuga di dati contiene sia log degli stealer sia liste di credential stuffing, che vengono regolarmente diffuse nei marketplace clandestini e nei canali Telegram utilizzati dai criminali informatici.

Punti chiave della collezione:

Il set di dati comprende 183 milioni di account univoci, con circa 16,4 milioni di indirizzi e-mail che compaiono per la prima volta in una violazione.
La maggior parte delle voci è stata riciclata da vecchie fughe di notizie, ma milioni di nuovi account Gmail compromessi sono stati verificati e risultano corrispondenti alle credenziali degli utenti attivi.
La fuga di notizie non riguarda solo Gmail, ma anche Outlook, Yahoo e centinaia di altri servizi web.

È importante sottolineare che Gmail non è stato hackerato direttamente. Un malware installato sui dispositivi degli utenti ha invece catturato le loro credenziali di accesso, che sono state poi inserite in questo enorme database.

La vera minaccia: il riutilizzo delle credenziali

L'esposizione evidenzia i pericoli del riutilizzo delle password su più piattaforme. I criminali informatici possono sfruttare le credenziali rubate per infiltrarsi nella vita digitale di una vittima attraverso il credential stuffing, un processo automatizzato che testa le coppie nome utente-password compromesse su più servizi.

Secondo gli esperti di sicurezza:

Molte vittime riutilizzano inconsapevolmente le password per servizi bancari, archiviazione cloud e social media.
Le credenziali rubate spesso riappaiono sui forum per anni, offrendo agli hacker ripetute opportunità di sfruttarle.
L'attacco dimostra perché affidarsi ai browser per memorizzare le password senza protezioni aggiuntive può essere rischioso.

Risposta e best practice di Google

Google ha sottolineato che le segnalazioni di una violazione di Gmail che ha interessato milioni di utenti sono inaccurate. La confusione deriva da un'interpretazione errata delle attività di furto di credenziali in corso, piuttosto che da un attacco diretto all'infrastruttura di Google.

L'azienda raccomanda le seguenti misure di sicurezza:

Abilita la verifica in due passaggi (2FA) per tutti gli account.
Adottare le passkey come alternativa più forte e sicura alle password.
Reimpostare immediatamente le password se le credenziali vengono rilevate in caso di violazioni di dati di grandi dimensioni.

Gli esperti di sicurezza informatica di tutto il mondo esortano gli utenti interessati ad agire rapidamente: chiunque faccia parte del gruppo di 183 milioni di persone deve cambiare immediatamente la propria password di posta elettronica e abilitare l'autenticazione a più fattori.

Prevenire il furto di credenziali basato su malware

La maggior parte delle credenziali trapelate sono state probabilmente raccolte tramite:

Download di software falsi
Allegati di phishing
Estensioni del browser dannose

Spesso le vittime non sono consapevoli dell'infezione, il che evidenzia l'importanza di misure proattive di sicurezza informatica.

Le misure preventive includono:

Mantenere aggiornato il software di sicurezza
Scaricare software esclusivamente da fonti affidabili
Evitare password condivise su più account

Gli esperti avvertono che gli aggressori potrebbero continuare a vendere e utilizzare queste credenziali verificate per mesi o addirittura anni, rendendo fondamentale la vigilanza. La portata della fuga di dati è senza precedenti, ma il vero rischio deriva dall'indifferenza.

Punti chiave

È importante comprendere che questa fuga di notizie non rappresenta una violazione diretta di Gmail, ma piuttosto un'aggregazione di credenziali rubate da dispositivi infettati da malware. Milioni di utenti Gmail sono stati colpiti principalmente a causa del riutilizzo delle password e della continua circolazione di dati rubati nei mercati clandestini.

È fondamentale intervenire immediatamente: gli utenti interessati devono modificare le proprie password e abilitare l'autenticazione a più fattori senza indugio. In definitiva, la prevenzione rimane la difesa più efficace, che include mantenere il software aggiornato, scaricare solo da fonti attendibili ed evitare il riutilizzo delle password su più account.

La dichiarazione di fallimento del processore di pagamento di EnigmaSoft Digital River GmbH non influisce sulla protezione anti-malware dei clienti di SpyHunter

Ricerca

Cambia regione