Una fuga di dati senza precedenti ha esposto più di 183 milioni di password colpendo utenti di Gmail, Yahoo, Outlook e molti altri servizi email. Il furto – dovuto a malware che rubano credenziali dai dispositivi e non a un attacco diretto contro Google o altri provider – rappresenta una seria minaccia. Se non l’hai già fatto, cambia subito le tue password, attiva la verifica a due fattori e controlla se i tuoi dati sono stati compromessi con strumenti come HaveIBeenPwned.com. Questi semplici passi possono salvare il tuo account e i tuoi dati personali dai criminali informatici.
L’attacco: cosa è successo
A ottobre 2025, esperti di sicurezza informatica hanno segnalato la comparsa online di un archivio colossale: 3,5 terabyte di dati contenenti oltre 183 milioni di email e password detenute da utenti di tutto il mondo. Il furto, diffuso da malware chiamati infostealer, colpisce in particolare chi utilizza quotidianamente servizi come Gmail, Yahoo e Outlook, ma coinvolge anche molti altri provider e siti web.
Troy Hunt, ricercatore e gestore del sito di notifica di violazioni Have I Been Pwned, ha confermato che il dataset includeva oltre 16 milioni di accessi mai compromessi prima. La scoperta rende l’incidente uno dei più grandi “credential dumps” mai individuati online.
Non è un attacco diretto a Google
Una delle prime domande degli utenti riguarda la provenienza del furto: Google è stato hackerato? Google – insieme a Yahoo e Microsoft – ha subito chiarito che non c’è stato un accesso diretto o un furto dai propri sistemi. Le credenziali sono state sottratte usando malware installati nei dispositivi degli utenti, phishing e download di software fasulli. Questi programmi malevoli registrano tutto ciò che l’utente digita, inclusi email e password, e poi caricano i “dati rubati” in archivi come quello trapelato[2][4][3][7].
Perché è così pericoloso
La vastità del furto espone gli utenti a:
- Accesso non autorizzato alle caselle email: chi entra nella tua email può anche reimpostare le password di altri servizi.
- Compromissione di altri account: spesso la stessa password viene usata per più siti.
- Attacchi di credential stuffing: hacker che testano le credenziali rubate su una varietà di servizi per ottenere l’accesso anche ad account bancari, social, cloud o e-commerce.
Il furto di una password non si limita solo a rischi relativi all’email. Con una sola password compromessa, un malintenzionato può accedere a una catena di servizi legati a quell’indirizzo di posta.
Come controllare se sei stato colpito
- Collegati a strumenti pubblici come HaveIBeenPwned.com ed inserisci la tua email per verificare se compare tra quelle compromesse negli ultimi data breach.
- Se ricevi notifiche di accessi sospetti sui tuoi account, non ignorarle! Potrebbero essere collegate proprio a questi archivi di password rubate.
Cosa fare immediatamente
Consigli veloci e da applicare subito:
- Cambia tutte le password delle tue email e dei servizi principali.
- Se possibile, usa una password diversa per ciascun sito o app.
- Attiva l’autenticazione a due fattori (2FA): è la barriera più efficace anche se la password venisse rubata.
- Aggiorna antivirus e sistemi operativi: molti furti partono da software datati e vulnerabili.
- Non scaricare mai programmi da fonti non ufficiali.
- Diffida da email sospette che chiedono di inserire o confermare la password.
- Usa un gestore di password affidabile.
Approfondiamo: dalle info rubate alla catena di attacchi globali
Come funzionano gli infostealer
Queste minacce si insinuano nei dispositivi grazie a mail di phishing, siti fasulli o software crackati e restano in agguato per mesi. Registrano in modo invisibile tutto ciò che digiti, specialmente quando accedi a siti con credenziali, e inviano queste informazioni verso “centrali del cybercrimine”. Da lì, i dati vengono aggregati, venduti in pacchetti a cui chiunque – anche piccoli truffatori – può accedere senza particolari competenze tecniche.
Perché Google, Outlook e i grandi provider sono sotto i riflettori?
Perché i loro account sono la “porta d’accesso” a molti altri servizi (aziende, banche, app, social media). Così, anche se il furto non avviene direttamente dai loro server, l’impatto rimane enorme su milioni di utenti. Google e altri grandi servizi stanno rafforzando le proprie difese e comunicando tempestivamente quando anomalie vengono rilevate, ma la prima linea di sicurezza resta sempre l’utente.
Quali sono i rischi pratici se la tua password è stata rubata
- Frodi bancarie grazie a reimpostazione password tramite email compromesse.
- Furto di identità digitale per accesso a servizi social, cloud o documenti privati.
- Perdita di dati aziendali per chi usa la posta elettronica sul lavoro.
- Richieste di riscatto: alcuni hacker minacciano di pubblicare o usare dati privati in cambio di denaro.
Proteggere la propria identità online: strategie avanzate
Consigli e azioni approfondite:
- Implementa la verifica in due passaggi su tutti i tuoi servizi, laddove possibile, non solo sull’email.
- Utilizza password lunghe e complesse generate automaticamente dai gestori di password: evita parole comuni, nomi personali, date di nascita.
- Monitora regolarmente i tuoi account su siti di controllo delle violazioni: attiva notifiche e allerta su nuovi “data dump”.
- Se gestisci dati sensibili o lavori in ambito aziendale, valuta l’uso di autenticazione biometrica o chiavi hardware (come YubiKey).
- Forma familiari e colleghi sui rischi del riuso delle password e delle truffe di phishing.
- In caso di sospetto furto, avvisa subito la banca e i servizi collegati: in molti casi puoi congelare temporaneamente l’account.
- Esegui backup periodici e stai pronto a ripristinare i dati in caso di compromissione.
La sicurezza digitale richiede oggi un approccio attivo: non basta un buon antivirus, ma serve una combinazione di attenzione, formazione e strumenti aggiornati. Proteggendo i tuoi account oggi, eviti attacchi futuri e contribuisci a bloccare la diffusione di queste minacce su scala globale.
