Tecnologia
Maxi attacco hacker a Gmail: account rubati – Cosa sappiamo e la smentita dell’azienda
.jpg?f=detail_558&h=720&w=1280&$p$f$h$w=bacbda5)
◗
La posizione dell'azienda
Alla base della confusione ci sarebbe un episodio isolato di phishing, rilevato e neutralizzato dai sistemi di sicurezza di Google, che ogni giorno intercettano oltre il 99,9% delle minacce informatiche come malware e tentativi di frode
2 MINUTI DI LETTURA
Negli ultimi giorni si è diffusa online la notizia di una presunta maxi-violazione ai danni di Gmail, secondo cui oltre due miliardi e mezzo di account sarebbero finiti nelle mani degli hacker. A far esplodere il caso sarebbe stato un presunto attacco collegato a Salesforce, poi rilanciato da siti, blog e social media. Ma è la stessa Google a intervenire per smentire categoricamente: nessuna fuga di dati, nessun account personale compromesso e soprattutto nessun avviso di emergenza è mai stato inviato agli utenti.
Un falso allarme nato da un fraintendimento
Alla base della confusione ci sarebbe un episodio isolato di phishing, rilevato e neutralizzato dai sistemi di sicurezza di Google, che ogni giorno intercettano oltre il 99,9% delle minacce informatiche come malware e tentativi di frode. Alcuni blog, spiega l’azienda, avrebbero mal interpretato un report tecnico, trasformando un caso circoscritto in un’allerta globale che non ha mai avuto fondamento. Le notizie, rilanciate senza verifiche, hanno generato un’ondata di allarmismo, creando “un pericoloso stato di allerta” tra gli utenti, secondo quanto dichiarato a Forbes da un portavoce di Google.
Nessun rischio per gli utenti privati
Google ha precisato che gli account personali non sono stati coinvolti e che la vicenda riguarda esclusivamente ambienti aziendali B2B, senza alcuna conseguenza per la sicurezza degli utenti comuni. Le difese di Gmail, ha ribadito l’azienda, restano solide ed efficaci, e non vi è stato alcun tipo di breccia sistemica.
Sicurezza online: i consigli di Google
Anche se il presunto attacco si è rivelato un falso allarme, Google invita comunque gli utenti a non abbassare la guardia. Tra le misure di protezione più efficaci ci sono:
- Verifica in due passaggi, preferibilmente tramite app di autenticazione invece degli SMS
- Password uniche e complesse, non riutilizzate su più account
- Passkey, il metodo più sicuro attualmente disponibile, che consente l’accesso solo da dispositivi autorizzati e non può essere rubato da remoto
Infine, è fondamentale prestare attenzione a messaggi sospetti, soprattutto quelli che chiedono dati personali o password, e segnalare immediatamente eventuali tentativi di phishing seguendo le linee guida ufficiali disponibili sul sito di Google.