{"id":2539,"date":"2025-09-01T13:07:49","date_gmt":"2025-09-01T13:07:49","guid":{"rendered":"https:\/\/ciaoup.it\/?p=2539"},"modified":"2025-09-01T13:07:49","modified_gmt":"2025-09-01T13:07:49","slug":"falso-allarme-gmail-il-data-breach-subito-da-google-non-riguarda-gli-account-personali","status":"publish","type":"post","link":"https:\/\/ciaoup.it\/?p=2539","title":{"rendered":"Falso allarme Gmail: il data breach subito da Google non riguarda gli account personali"},"content":{"rendered":"

(Adnkronos) – Un'onda di panico si \u00e8 diffusa online dopo che la notizia di un presunto data breach che avrebbe colpito 2,5 miliardi di account Gmail ha iniziato a circolare sui social media. Tuttavia, un'analisi approfondita condotta da Google e da esperti di sicurezza ha smentito l'allarme, chiarendo che l'attacco, pur essendo significativo, non ha compromesso direttamente i singoli account utente di Gmail.\u00a0L'incidente, gestito dai gruppi di hacker noti come UNC6040 e UNC6395, non ha violato i sistemi centrali di Google, ma ha sfruttato un punto debole nella catena di fornitura. Gli hacker hanno preso di mira gli ambienti Salesforce di diverse aziende, tra cui Google, utilizzando tecniche sofisticate di vishing (phishing vocale) e ingegneria sociale. Fingendosi membri del supporto IT, i criminali hanno indotto i dipendenti a concedere autorizzazioni a un'applicazione malevola, compromettendo cos\u00ec i dati aziendali. L'indagine di Google \u00e8 condotta dal Google Threat Intelligence Group (GTIG), che collabora a stretto contatto con Salesforce, Salesloft e Mandiant (una societ\u00e0 di Google). Stanno tracciando un'attivit\u00e0 criminale sofisticata e in evoluzione.\u00a0
\nLa finalit\u00e0 di questi attacchi \u00e8 esclusivamente finanziaria. Una volta rubati grandi volumi di dati, che includono informazioni di contatto e credenziali sensibili (come le chiavi di accesso ad AWS e le password), i criminali ricattano le aziende vittime chiedendo il pagamento in Bitcoin entro 72 ore.
\n\u00a0L'attacco non ha quindi colpito i dati personali degli utenti consumer di Gmail, ma informazioni relative a clienti e contatti aziendali, come nomi, email e numeri di telefono, gestiti da Google attraverso le sue piattaforme corporate. Il pericolo per i privati risiede nel fatto che le loro informazioni di contatto professionali (come indirizzi email di lavoro o numeri di telefono) potrebbero essere state parte dei dati aziendali rubati.\u00a0Gli hacker potrebbero utilizzare queste informazioni per lanciare attacchi mirati di phishing o vishing, fingendosi un collega o un partner commerciale. L'obiettivo \u00e8 ingannare la persona per ottenere credenziali sensibili o per indurla a eseguire azioni dannose. In questo senso, i singoli utenti non sono le vittime primarie della violazione, ma possono diventare "vittime a valle", a causa della successiva manipolazione dei dati rubati.\u00a0Nonostante il panico per i 2,5 miliardi di account Gmail si sia rivelato infondato, la vicenda rimane un importante monito. La minaccia principale non \u00e8 stata una falla nel sistema di Google, ma la capacit\u00e0 degli hacker di sfruttare la fiducia e la disattenzione umana. I criminali hanno usato le informazioni rubate non solo per chiedere riscatti alle aziende, ma anche per lanciare attacchi mirati di phishing e vishing contro i dipendenti e i contatti aziendali, fingendosi operatori Google per rubare credenziali o codici di verifica.\u00a0
\nPer proteggersi da attacchi simili, \u00e8 fondamentale adottare misure di sicurezza essenziali:\u00a0Attivare l'autenticazione a pi\u00f9 fattori (MFA): \u00e8 una delle difese pi\u00f9 forti. Nonostante gli hacker possano provare a eludere il sistema, l'MFA aggiunge un livello di protezione fondamentale.\u00a0Utilizzare le Passkey: dove possibile, usare le passkey. Offrono una difesa ancora pi\u00f9 robusta e rendono quasi impossibile il furto delle credenziali.\u00a0Essere vigili contro il phishing e il vishing: non fidarsi mai di chiamate o email inaspettate che chiedono dati personali o codici di accesso, anche se sembrano provenire da fonti autorevoli. Aziende come Google non chiederanno mai le credenziali al telefono.\u00a0Eseguire il "Controllo sicurezza" di Google: questo strumento permette di verificare lo stato dell' account e ricevere suggerimenti su come rafforzare le protezioni.\u00a0—tecnologiawebinfo@adnkronos.com (Web Info)<\/p>\n

\n\t\t<\/a>\n\t\t<\/div>","protected":false},"excerpt":{"rendered":"

(Adnkronos) – Un'onda di panico si \u00e8 diffusa online dopo che la notizia di un…<\/p>\n","protected":false},"author":1,"featured_media":2540,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[2,6],"class_list":["post-2539","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-adnkronos","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts\/2539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2539"}],"version-history":[{"count":1,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts\/2539\/revisions"}],"predecessor-version":[{"id":2573,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/posts\/2539\/revisions\/2573"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=\/wp\/v2\/media\/2540"}],"wp:attachment":[{"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ciaoup.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}