---
Cosa è veramente successo
Circa 183 milioni di combinazioni email+password sono state aggiunte al database Have I Been Pwned (HIBP).
I dati non provengono da una violazione del server Google, ma da malware infostealer — software malevolo che infetta i dispositivi e ruba i dettagli di accesso localmente.
La violazione include password in chiaro, insieme all'URL del sito web, all'indirizzo email e alla password.
In un campione di ~94.000 registrazioni, il 92% di esse era già noto da precedenti violazioni.
Ma circa 16,4 milioni di credenziali nel dataset sono nuove — non sono apparse in violazioni pubbliche precedenti.
Alcuni utenti hanno confermato che le password esposte funzionavano ancora per i loro account Gmail.
---
Cosa dice Google
Google nega una "violazione di Gmail": affermano che la loro infrastruttura non è stata hackerata.
Secondo Google, la fuga proviene da dispositivi infetti da malware — non dai server di Google.
Google raccomanda:
1. Attiva la verifica in due passaggi (2FA)
2. Usa passkey invece di password per una sicurezza più forte.
3. Reimposta la tua password se appare in grandi dump di credenziali trapelate.
---
Perché questo è importante
Poiché molte persone riutilizzano password, gli attaccanti potrebbero utilizzare queste credenziali trapelate negli attacchi di credential stuffing (provando la stessa password su molti siti).
Il malware Infostealer è particolarmente pericoloso: bypassa le difese organizzative tradizionali rubando direttamente dai dispositivi degli utenti.
Anche se la maggior parte delle credenziali è "vecchia", quelle appena trapelate (16.4M) rappresentano un rischio fresco.
Minaccia a lungo termine: queste credenziali possono essere sfruttate per lungo tempo, specialmente se gli utenti non migliorano le loro pratiche di sicurezza.
---
✅ Cosa dovresti fare (se sei un utente Gmail)
1. Controlla Have I Been Pwned (HIBP) per vedere se la tua email appare nella fuga.
2. Se le tue credenziali sono esposte, cambia la tua password, specialmente se la stai riutilizzando su altri siti.
3. Abilita l'autenticazione a 2 fattori (2FA) — questo aggiunge uno strato extra cruciale di protezione.
4. Usa un gestore di password per generare e memorizzare password forti e uniche.
5. Tieni il tuo dispositivo pulito: usa antivirus / anti-malware, evita di installare software sospetto e aggiorna regolarmente il tuo sistema.
---
Conclusione
Questo non è un hack del server di Gmail — ma un enorme dump di credenziali raccolto tramite malware dai dispositivi degli utenti.
La scala è preoccupante (183M!), ma la maggior parte dei dati è riciclata. Tuttavia, le nuove credenziali esposte rappresentano una vera minaccia.
L'incidente evidenzia quanto sia importante una buona igiene delle password e una forte autenticazione (2FA / passkey) nell'attuale panorama delle minacce.