Alcuni mesi la notizia di un furto di dati personali. Oggi Google ha voluto chiarire la faccenda.
Lo scorso mese di agosto Google ha reso noto che alcuni hacker hanno preso di mira un suo database Salesforce, utilizzato per archiviare informazioni di contatto e note relative a piccole e medie imprese. Gli hacker sono riusciti a entrare nel sistema per pochi minuti prima di essere scoperti e che l’accesso venisse interrotto, ma quanto basta per rubare alcune informazioni personali e compromettere la sicurezza di alcuni account collegati.
Il gruppo di hacker sospettato di aver effettuato l’attacco è ShinyHunters. Di solito questo gruppo di criminali informatici contatta mesi dopo i destinatari dei dati rubati per chiedere un riscatto in cambio della non pubblicazione delle informazioni sottratte. Ora, a distanza di mesi, Google ha chiarito la vicenda, lanciando anche un messaggio di avvertimento a tutti i titolari di account Gmail e invitando gli utenti a prestare maggiore attenzione alla gestione delle proprie credenziali.
L’annuncio di Google per tutti gli utenti Gmail
L’azienda di Mountain View ha voluto rassicurare gli utenti spiegando che la sicurezza di Gmail rimane solida e che non vi è motivo di allarmarsi. Google ha negato che si sia verificata una fuga di dati dai propri sistemi, ipotizzando che la violazione possa essere avvenuta su piattaforme terze e che abbia coinvolto indirettamente anche alcuni account Gmail, sottolineando comunque che nessun contenuto sensibile o messaggio privato risulta compromesso.
Per questo motivo la società consiglia di modificare la password per motivi di sicurezza e aumentare il livello di protezione. Secondo una statistica, il 37% di tutti gli attacchi hacker va a buon fine e, tra questi, l’84% riguarda furti di credenziali di accesso a servizi come email o social network, spesso a causa di password deboli o riutilizzate.
È ormai evidente che la sola password non è più sufficiente. Con i moderni strumenti tecnologici i criminali digitali impiegano poco tempo a indovinarla, soprattutto se semplice o con un basso livello di sicurezza. Da alcuni anni si consiglia di attivare l’autenticazione a due fattori collegata a un numero di telefono personale, anche se Google sta puntando sempre di più sulle chiavi di accesso. Si tratta di codici monouso unici, impossibili da rubare o indovinare, che aumentano notevolmente la protezione dei dati.
Dal 2013 Google raccomanda come modalità di accesso predefinita ai propri account l’uso delle chiavi di sicurezza, e l’adozione di questa tecnologia è cresciuta del 352% nell’ultimo anno. Per utilizzare le chiavi esistono diverse soluzioni, la più semplice è quella offerta direttamente da Google tramite l’app Authenticator.
L’app genera codici monouso che cambiano automaticamente ogni 30 secondi. Una volta configurata, può continuare a funzionare anche senza connessione internet attiva. Per attivarla basta collegare l’app al servizio desiderato: è sufficiente scansionare un QR code o inserire un codice numerico di attivazione. Da quel momento Authenticator inizierà a generare codici monouso ogni 30 secondi, da utilizzare ogni volta che si desidera accedere al servizio connesso, garantendo un livello di sicurezza decisamente più elevato rispetto alle password tradizionali.
© RIPRODUZIONE RISERVATA
