Gmail: 2 miliardi di account a rischio: ecco cosa fare subito

Di
Vito
-
0
472
Google

Tutto sarebbe iniziato lo scorso giugno, quando il gruppo di hacker ShinyHunters รจ riuscito a sottrarre un database interno di Google ospitato su Salesforce. Per arrivare allโ€™obiettivo, i cybercriminali hanno messo a punto un sofisticato attacco di social engineering, prendendo di mira un dipendente dellโ€™azienda.

Con i dati ottenuti, il gruppo ha avviato diverse campagne di phishing e vishing, segnalate anche su Reddit. Nel primo caso, sono state inviate email fraudolente per spingere le vittime a rivelare informazioni sensibili. Nel secondo, gli hacker si sono spacciati per Google stessa, contattando gli utenti e riuscendo a carpire codici di verifica e credenziali di accesso.

Gmail nel mirino: miliardi di password a rischio, cosa succede?

Secondo le prime analisi, il database trapelato contiene i dati di oltre 2,5 miliardi di account Gmail e Google Cloud. Non si tratta soltanto della recente violazione, ma di un archivio enorme, frutto anche di precedenti fughe di dati.

Per aumentare la credibilitร  delle truffe, gli hacker hanno perfino usato il prefisso telefonico 650, tipico della Silicon Valley, ingannando cosรฌ molte vittime. Google ha confermato la campagna malevola e lโ€™avvenuta compromissione di diversi account. I piรน colpiti sono stati gli utenti che non aggiornano regolarmente le proprie password o che usano codici di sicurezza poco complessi.

Come difendersi dagli attacchi hacker

Di fronte a un rischio cosรฌ esteso, Google ha lanciato un allarme mondiale e diffuso alcune linee guida per rafforzare la sicurezza degli account:

  • Creare password lunghe, complesse e uniche per ogni servizio;

  • Attivare la doppia autenticazione (2FA), meglio se tramite app dedicata invece che tramite SMS;

  • Adottare le passkey, un sistema di autenticazione senza password molto piรน sicuro contro il phishing;

  • Utilizzare il Security Checkup di Google per verificare eventuali vulnerabilitร ;

  • Installare tempestivamente gli aggiornamenti critici di Chrome e Android per proteggersi da altre falle di sicurezza.

Ti potrebbero interessare:

Avatar for Vito
Vito
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni allโ€™informatica, รจ un programmatore esperto con la passione per le novitร  e gli aggiornamenti. Diplomato presso lโ€™ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nellโ€™ambito dei sistemi di rete, รจ esperto anche in hardware e installazioni di network. Oltre allโ€™informatica ha unโ€™altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi รจ del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si รจ pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.