Google: Un Data Breach in Salesforce Espone i Dati di 2.5 Miliardi di Utenti Gmail a Nuovi Rischi

Una notizia allarmante ha scosso il mondo della cybersecurity, con la conferma da parte di Google di una violazione dei dati in un suo database aziendale gestito su una piattaforma Salesforce. Sebbene l'azienda abbia rassicurato gli utenti sul fatto che nessuna password sia stata compromessa, la violazione ha esposto le informazioni di contatto e i dettagli di piccole e medie imprese, dati che stanno ora alimentando una vasta ondata di attacchi di phishing e vishing (phishing via telefono) mirati contro gli utenti di Gmail. La portata del rischio è enorme, con potenzialmente 2.5 miliardi di utenti esposti a truffe che sfruttano la fiducia nel brand Google per ingannare le vittime e indurle a consegnare le proprie credenziali.

Gli attaccanti, presumibilmente il noto gruppo ShinyHunters, hanno sfruttato una tecnica di ingegneria sociale per accedere al database. Non avendo le password, i criminali stanno utilizzando le informazioni rubate per lanciare campagne di phishing e vishing estremamente convincenti. Si travestono da rappresentanti di Google o del supporto IT, inviando email o effettuando telefonate che avvisano di presunte attività sospette sull'account dell'utente. Il loro obiettivo finale è spingere la vittima a cliccare su link malevoli che portano a pagine di login contraffatte, dove vengono rubate le credenziali, o a farsi fornire direttamente i codici di autenticazione a due fattori. Le conseguenze sono gravi: gli utenti possono perdere l'accesso ai propri account Gmail e ai servizi collegati, incluse informazioni personali, foto e dati finanziari.

Come Proteggersi e Mettere in Sicurezza il Proprio Account

Per difendersi da questa minaccia, è essenziale adottare misure di sicurezza immediate. Google stessa ha fornito una serie di raccomandazioni urgenti. La prima e più importante è attivare l'autenticazione a due fattori (MFA): anche se un aggressore ottiene la password, non potrà accedere all'account senza un secondo fattore di verifica. Se possibile, si consiglia di usare Passkey o un'app di autenticazione anziché i codici inviati via SMS, che sono meno sicuri. È inoltre cruciale usare password forti e uniche per ogni account, e considerare l'utilizzo di un password manager per gestirle in modo sicuro.

È fondamentale mantenere un atteggiamento di cautela e scetticismo. Gli utenti non dovrebbero mai fidarsi di email o telefonate non richieste che richiedono informazioni personali o credenziali di accesso. Google ha ribadito che non chiede mai le password ai propri utenti. In caso di dubbi, la prassi migliore è ignorare la comunicazione sospetta e verificare lo stato del proprio account direttamente dal sito ufficiale di Google. Infine, gli utenti possono sfruttare il Controllo Sicurezza di Google, uno strumento gratuito che analizza le vulnerabilità dell'account e fornisce raccomandazioni personalizzate per rafforzare la protezione, compreso il monitoraggio dei dispositivi e delle app che hanno accesso all'account. La situazione attuale dimostra chiaramente che, anche con giganti come Google a difenderci, la nostra prima linea di difesa resta sempre la nostra consapevolezza.