L’allarme si è diffuso rapidamente sul web quando numerose fonti hanno diffuso la notizia di un presunto furto massiccio di 183 milioni di credenziali Gmail, definendolo come “una delle violazioni più gravi mai registrate“. Tuttavia, Google ha prontamente smentito, chiarendo che nessuna intrusione ha colpito i propri server. Ma qual è la verità dietro questa vicenda? Facciamo chiarezza.
L’origine della vicenda risale a una comunicazione di Troy Hunt, fondatore della piattaforma Have I Been Pwned, che avvisa gli utenti quando le loro credenziali circolano in rete. Hunt ha integrato nel suo sistema un vasto archivio fornito da Synthient, società specializzata in sicurezza informatica, contenente miliardi di dati raccolti nel corso degli anni tramite software dannosi, truffe via email e compromissioni di migliaia di piattaforme. L’errore di interpretazione nasce qui: le informazioni non derivano da Gmail direttamente, ma da una raccolta di violazioni passate, spesso risalenti a diversi anni fa.
Oltre il 90% delle informazioni era già disponibile
Come dichiarato dallo stesso Hunt, il 91% delle 183 milioni di combinazioni email-password era già catalogato su Have I Been Pwned da tempo. Soltanto circa 16 milioni di indirizzi rappresentano dati “inediti”, ma non collegati a un attacco recente contro Google. Si tratta quindi di una raccolta storica, non di una violazione attuale.
Google ha confermato che le proprie infrastrutture di sicurezza restano intatte e che gli utenti beneficiano di controlli automatici sulle password esposte. L’azienda sfrutta regolarmente archivi simili per imporre la modifica delle credenziali compromesse, trasformando una minaccia potenziale in uno strumento di protezione.
Reports of a “Gmail security breach impacting millions of users” are false. Gmail’s defenses are strong, and users remain protected. 🧵👇
— News from Google (@NewsFromGoogle) October 27, 2025
Da dove provengono questi dati
L’archivio, denominato Synthient Stealer Log Threat Data, è stato compilato da Synthient LLC, società operante nel campo della cybersecurity. Il lavoro, durato quasi dodici mesi, ha monitorato forum riservati, gruppi Telegram e marketplace del dark web, raccogliendo e filtrando miliardi di informazioni.
Dopo aver rimosso duplicati e dati falsi, Synthient ha fornito a Have I Been Pwned 183 milioni di coppie email-password, di cui circa 16 milioni mai registrate prima. L’obiettivo: permettere agli utenti di controllare se i propri account sono stati esposti.
Un database di 3,5 terabyte
La collezione in esame occupa circa 3,5 terabyte e include dati di utenti di servizi quali Gmail, Outlook, Yahoo Mail, iCloud e Facebook. Non si tratta di un accesso diretto ai server delle aziende, ma di credenziali sottratte da dispositivi compromessi: programmi malevoli che intercettano le digitazioni o estraggono le password memorizzate nei browser.
Questo metodo di raccolta è particolarmente pericoloso, poiché spesso colpisce utenti inconsapevoli della presenza di malware sui loro computer o telefoni. Alcuni archivi contengono persino cookie di sessione e chiavi di portafogli digitali, rendendo fondamentale la sostituzione immediata delle credenziali compromesse.
Come controllare se sei coinvolto e come difenderti
Chi sospetta di essere incluso nel database può visitare Have I Been Pwned a questo link e digitare il proprio indirizzo email nella barra di ricerca. Se il sito mostra un avviso rosso, significa che l’email compare in almeno una violazione. Qualora l’indirizzo risulti esposto, è raccomandato modificare subito la password, abilitare l’autenticazione a due fattori preferibilmente tramite applicazioni dedicate o chiavi fisiche per rafforzare la sicurezza ed effettuare una scansione antivirus approfondita su tutti i dispositivi.