2,5 miliardi di account Gmail e Google Cloud compromessi: sei nel mirino degli hacker, come proteggersi?
Negli ultimi mesi, le fughe di dati hanno colpito numerose aziende e persino un colosso come Google non è stato risparmiato. Secondo Forbes, un gruppo di hacker noto come ShinyHunters ha violato i sistemi di database di Salesforce.
Gmail, il servizio di posta elettronica gratuito di Google, è automaticamente disponibile per gli utenti con dispositivi Android, fungendo da account Google-Android. Gli effetti di queste violazioni si stanno già facendo sentire: su Reddit, alcuni utenti hanno segnalato di aver ricevuto telefonate da persone che si spacciavano per dipendenti Google, parlando di una violazione di sicurezza sui loro account.
Gli hacker stanno cercando di accedere agli account Gmail attraverso false “reimpostazioni di account” per intercettare le password e bloccare definitivamente l’accesso ai legittimi proprietari. Sebbene non ci siano prove dirette che questi attacchi siano collegati alla fuga di dati, è difficile non fare un collegamento.
Un altro metodo di attacco sfrutta i “dangling buckets”, indirizzi di accesso obsoleti di Google Cloud. Queste vulnerabilità permettono ai pirati informatici di rubare dati e iniettare codice malevolo nei sistemi cloud. Queste due tecniche rappresentano un enorme pericolo sia per le aziende che per i privati.
Google ha confermato l’intrusione, precisando che i dati compromessi riguardano informazioni generali come i nomi dei clienti e delle aziende. Le password non sarebbero state esposte, ma queste informazioni consentono agli hacker di condurre attacchi di phishing molto mirati contro gli utenti.
Come proteggersi
Per proteggersi, Google raccomanda tre misure essenziali:
In primo luogo, utilizzare il Security Checkup di Google, che identifica automaticamente le vulnerabilità di sicurezza e propone raccomandazioni personalizzate.
In secondo luogo, attivare il Programma di protezione avanzata, progettato per offrire il massimo livello di sicurezza agli account Google.
Infine, è fondamentale abilitare l’autenticazione a due fattori, che aggiunge un ulteriore livello di sicurezza richiedendo un secondo passaggio di verifica oltre alla password.
Considerazioni finali
Queste violazioni di sicurezza ci ricordano quanto sia cruciale proteggere i nostri dati personali online. Anche i giganti della tecnologia non sono immuni agli attacchi informatici, e questo sottolinea l’importanza di adottare misure di sicurezza proattive. Mantenere aggiornati i propri sistemi, utilizzare password complesse e abilitare l’autenticazione a due fattori sono passi fondamentali per proteggere le nostre informazioni. In un mondo sempre più connesso, la sicurezza informatica deve essere una priorità per tutti noi.
Fonte: LesNumériques
