Oltre 2,5 miliardi di utenti Gmail potrebbero essere a rischio e la maggior parte deve cambiare password.
È l’avviso lanciato da Google dal momento che un noto gruppo di hacker sta prendendo di mira gli account Gmail dopo aver ottenuto l’accesso a un suo enorme database.
In un post sul blog del 5 agosto, il Google Threat Intelligence Group ha affermato che uno dei suoi sistemi di database Salesforce, utilizzato per archiviare informazioni di contatto e note correlate per piccole e medie imprese, è stato violato da un gruppo di hacker noto come ShinyHunters, formalmente designato come UNC6040.
Il colosso tech di Mountain View ha confermato che gli hacker stanno ottenendo l’accesso agli account Gmail e che le password compromesse sono alla base di un numero significativo di “intrusioni andate a buon fine”, riporta il 25 agosto Forbes.
Ma c’è un altro avvertimento da parte del gigante della tecnologia che ora deve essere affrontato: la maggior parte degli utenti Gmail deve cambiare le proprie password per proteggere i propri account, aggiunge la testata economica americana.
Tutti i dettagli.
LA POSIZIONE DI GOOGLE
Questo mese abbiamo ricevuto una serie di avvisi (1, 2, 3) secondo cui “tutti i 2,5 miliardi di utenti Gmail sono ora a rischio” dopo che il database Salesforce di Google è stato hackerato. Abbiamo anche ricevuto gli ultimi avvisi (1, 2) secondo cui truffatori che fingono di essere membri del personale di supporto Google stanno prendendo di mira i titolari di account tramite email e chiamate, utilizzando l’intelligenza artificiale di Google per farlo, riporta ancora Forbes.
DATA BREACH TRAMITE DATABASE SALESFORCE
Secondo Google, il gruppo di criminali informatici è entrato in uno dei suoi sistemi di database Salesforce, che memorizzava informazioni su piccole e medie imprese.
Gli hacker hanno avuto accesso al database per “un breve lasso di tempo prima che l’accesso venisse interrotto”, ha aggiunto Google, e sono riusciti a rubare principalmente informazioni “aziendali di base e in gran parte disponibili al pubblico”.
L’azienda ha sottolineato che la violazione ha interessato solo un sistema Salesforce aziendale, non account Gmail o Google Cloud consumer.
I TENTATIVI DI PHISHING E VISHING
Tuttavia, gli aggressori stanno sfruttando la notizia della violazione per alimentare truffe di phishing e vishing. Ovvero quando i criminali telefonano fingendosi operatori bancari, tecnici di aziende, enti pubblici o altre figure affidabili, con l’obiettivo di indurre la vittima a fornire informazioni sensibili. Secondo PC World, alcuni utenti hanno già segnalato un aumento dei tentativi di phishing che fanno riferimento ai servizi Google.
IL COMMENTO DELL’ESPERTO
L’esperto di sicurezza informatica James Knight ha dichiarato al Daily Mail: “C’è un enorme aumento dei gruppi di hacker che cercano di sfruttare questa situazione. C’è molto vishing: persone che chiamano, fingendo di essere di Google, messaggi di testo in arrivo per convincere gli utenti ad accedere o ottenere codici per accedere. Se ricevi un messaggio di testo o un messaggio vocale da Google, non fidarti che provenga da Google. Nove volte su dieci, probabilmente non è così.”
Questi stratagemmi potrebbero lasciare le vittime bloccate fuori dai loro account o subire il furto delle loro informazioni private.
Come ricorda Metro Uk, per scoprire eventuali falle nella sicurezza del proprio account, si consiglia agli utenti di eseguire un Google Security Checkup. Questo strumento aiuta a individuare tutte le falle nelle protezioni di sicurezza di Gmail. Non solo, elenca anche tutte le misure di sicurezza aggiuntive che possono essere implementate.
