Google ha confermato di aver subito un data leak che ha coinvolto fino a 2,5 miliardi di utenti Gmail. La notizia ha destato forte preoccupazione, ma il colosso tecnologico ha chiarito un punto fondamentale: le password non sono state compromesse.

Gli hacker del gruppo ShinyHunters sono riusciti ad accedere ai sistemi Salesforce di Google, ottenendo informazioni generiche sugli utenti. Anche se non si tratta di un furto diretto delle credenziali, il rischio principale ora è l’aumento delle campagne di phishing mirate.

Cosa è successo: i dettagli dell’attacco

Secondo quanto emerso, i pirati informatici hanno rubato nomi di clienti, aziende e dati temporali. Google ha ribadito che le password e i dati critici degli account non sono stati esposti.

Nonostante questo, il volume delle informazioni ottenute apre la strada a truffe più sofisticate. Conoscere i dettagli degli utenti permette infatti di costruire phishing email altamente credibili, aumentando le probabilità di successo per i cybercriminali.

Segnalazioni di attacchi sono già comparse su Reddit, dove alcuni utenti raccontano di essere stati contattati da finti operatori Google che tentavano di attivare reset degli account per sottrarre l’accesso alle caselle Gmail.

Nuove tecniche di attacco: phishing e dangling buckets

Gli hacker non si limitano alle email-truffa. Alcuni rapporti parlano dell’uso di “dangling buckets”, ossia vecchi indirizzi di accesso non più aggiornati, sfruttati per iniettare malware o sottrarre ulteriori dati da Google Cloud.

Il metodo più diffuso rimane comunque il phishing. In questo scenario, gli utenti ricevono chiamate o email in cui i criminali si fingono dipendenti Google, cercando di spingerli a condividere informazioni riservate. Una volta avviata la procedura di reset, i malintenzionati intercettano il nuovo accesso e bloccano il legittimo proprietario.

Come proteggersi: i consigli pratici

Pur trattandosi di un incidente serio, la sicurezza degli utenti dipende molto dalle proprie abitudini. Per ridurre i rischi, Google consiglia:

• eseguire il Google Security Checkup;
• attivare il programma di Protezione Avanzata;
• usare le passkey al posto delle password tradizionali;
• mantenere la doppia autenticazione sempre attiva;
• prestare attenzione a chiamate e messaggi sospetti.

Con questi accorgimenti, il data leak non deve trasformarsi in un pericolo reale per la tua privacy.

Il caso del Google data leak dimostra ancora una volta come la sicurezza informatica sia una sfida in continua evoluzione. Anche se le password non sono state rubate, i rischi di phishing crescono. È quindi fondamentale restare aggiornati, usare strumenti di protezione avanzati e adottare comportamenti prudenti online.