Online 183 milioni di password da stealer logs: coinvolto anche Gmail. Verifica su Have I Been Pwned, cambia credenziali e attiva 2FA per proteggere l'account.
© RusPhotoBank
Un enorme archivio con oltre 183 milioni di password, inclusi accessi a Gmail, è emerso online. Rientra tra le fughe di dati più imponenti del 2025. Le informazioni sottratte sono già state aggiunte a Have I Been Pwned (HIBP), dove chiunque può verificare se il proprio account è coinvolto.
Il ricercatore di cybersicurezza Troy Hunt ha confermato l’incidente e ha spiegato che il pacchetto unisce dati provenienti dai cosiddetti stealer logs, registri raccolti da malware nell’ultimo anno. In pratica non sembra un’unica violazione, ma una cattura continua di credenziali.
Secondo Synthient, la società che ha analizzato il caso, il dataset pesa 3,5 TB e comprende 23 miliardi di record. Ogni voce riporta l’indirizzo del sito, il login e la password — per esempio Gmail.com con l’email associata.
Hunt ha esaminato un campione di 94.000 record e ha rilevato che circa l’8% è nuovo, cioè non era mai stato pubblicato prima. Si tratta di all’incirca 16,4 milioni di indirizzi email unici. Alcuni utenti di HIBP hanno confermato che le password trapelate corrispondono alle loro, segno che il materiale è recente.
Che cosa dovrebbero fare gli utenti Gmail? Gli esperti suggeriscono di verificare il proprio indirizzo su haveibeenpwned.com; se le credenziali compaiono nella fuga, cambiare subito le password; usare chiavi diverse per ogni servizio; attivare l’autenticazione a due fattori (2FA); impostare le notifiche di HIBP per essere avvisati tempestivamente di nuove esposizioni.
Questo episodio ricorda con chiarezza che il furto di credenziali è un processo continuo. Anche se stavolta si è stati risparmiati, le password possono riemergere in nuove combinazioni in seguito. La sicurezza richiede costanza: aggiornare le password, affidarsi a un gestore di credenziali e non lasciare nulla al caso.