Nelle scorse ore Google ha negato le voci che circolano da giorni su un presunto data breach a danno di Gmail. Un leak che avrebbe esposto le credenziali di 183 milioni di account. Secondo l’azienda, le informazioni riportate da alcuni media e societร di cybersecurity deriverebbero da un’interpretazione errata dei database di credenziali rubate. Non da una nuova violazione dei sistemi di Mountain View.
Vecchie credenziali di Gmail combinate e riutilizzate
Google ha sottolineato piรน volte che Gmail non ha subito alcuna violazione di sicurezza. Le notizie citate si baserebbero infatti su un malinteso riguardante i database di infostealer. Cioรจ gli archivi che raccolgono credenziali rubate nel corso di diversi attacchi nel tempo.
L’origine di questa confusione risalirebbe all’annuncio di Troy Hunt, creatore di Have I Been Pwned, che avrebbe aggiunto un nuovo archivio di 183 milioni di credenziali compromesse provenienti dal servizio di threat intelligence Synthient. Queste informazioni non riguarderebbero perรฒ un singolo attacco. Sarebbero invece una raccolta di vecchi dati provenienti da malware, phishing, credential stuffing e violazioni di siti web.
Secondo quanto confermato da Hunt, il 91% delle credenziali era giร noto in altri archivi di violazioni. Solo 16,4 milioni di indirizzi non sarebbero mai stati segnalati prima. Tali raccolte vengono spesso condivise nei canali Telegram o nei forum di hacking, dove vengono riutilizzate per campagne di intrusione e attacchi ransomware.
La risposta di Google
Google ha assicurato di monitorare costantemente grandi collezioni di credenziali esposte e di forzare, quando necessario, il reset delle password.
L’azienda ha ricordato inoltre che la diffusione di notizie infondate su violazioni inesistenti provoca solo dell’allarmismo inutile e danneggia sia gli utenti che i clienti business. Solo un mese fa, Google era intervenuta per smentire un’altra notizia simile che parlava di 2,5 miliardi di account compromessi in realtร legata ad un incidente minore.
Gli utenti possono comunque verificare la presenza delle proprie credenziali su Have I Been Pwned e, in caso di violazione, cambiare immediatamente le password e scansionare il proprio dispositivo con un antivirus aggiornato
Per restare sempre aggiornato seguici su Google News!
