Google nega le affermazioni diffuse sulla sicurezza di Gmail, affermando che le sue misure di sicurezza sono robuste e funzionali.
I team di sicurezza di Google sono costantemente impegnate nell'innovazione e nell'investimento in misure per proteggere i dati degli utenti. Nonostante recenti affermazioni, Google ha negato una grave violazione della sicurezza di Gmail, chiarendo che l'evento di sicurezza recente non è stato una violazione diretta dei loro sistemi o degli account Gmail degli utenti.
Il problema, secondo Google, è originato da una violazione dei dati in una società terze parti che gestisce alcuni dei dati business-to-business di Google. Anirudh Batra, un ricercatore sulla sicurezza di CloudSEK, ha reso noto lo scorso fine settimana una "combolist" contenente password precedentemente trapelate che circolava sui forum del dark web. Questa combolist include 16 miliardi di nomi utente e password, ma le password trapelate non sono nuove, come ha sottolineato Batra.
Gli attacchi di phishing sono diventati sempre più sofisticati, con gli attaccanti che utilizzano le informazioni di contatto aziendali esposte per creare un approccio più realistico e personale. Il phishing è un tipo di attacco in cui un truffatore cerca di indurre le persone a rivelare informazioni sensibili fingendo di essere un'entità fidata, spesso utilizzando email, messaggi o siti web che sembrano legittimi.
In questo caso, la minaccia per la sicurezza degli utenti di Gmail non è una vulnerabilità tecnica in Gmail stessa, ma piuttosto l'uso dei dati esposti per creare attacchi di phishing e "vishing" (phishing vocale). Google utilizza l'analisi comportamentale avanzata e la gestione delle sessioni per rafforzare la sicurezza degli account di Gmail, rendendo più difficile per gli attaccanti prendere il controllo di un account, anche se i cookie o le credenziali vengono rubati.
La verifica in due passaggi, anche nota come autenticazione a due fattori (2FA), è una misura di sicurezza importante che aggiunge un secondo strato di difesa oltre alla password. Google incoraggia gli utenti ad attivare questa funzionalità per migliorare la sicurezza del proprio account. I passkey, un'alternativa più moderna e sicura alle password e al 2SV, utilizzano l'autenticazione biometrica come l'impronta digitale o lo scan del volto sul tuo dispositivo per accedere. I passkey sono legati al tuo dispositivo fisico e non possono essere phishing o riutilizzati, il che li rende considerati uno dei modi più sicuri per proteggere il tuo account.
Dipal Dutta, CEO e fondatore di RedoQ, la società terze parti coinvolta nella violazione dei dati, non ha ancora rilasciato una dichiarazione pubblica in merito all'incidente. Non ci sono informazioni disponibili nei risultati della ricerca sulla società RedoQ nel settore della sicurezza dei dati business-to-business o sul fatto che sia una società tedesca o straniera.
Google sostiene che le loro protezioni di Gmail sono forti ed efficaci, secondo la società. Continuano a comunicare chiaramente sui rischi e sulle protezioni in atto, ricordando agli utenti di essere vigili e segnalare qualsiasi attività sospetta. L'impegno di Google per la sicurezza rimane incrollabile, mentre continuano a innovare e adattarsi alle minacce emergenti.
Leggi anche:
- Ricordi di incontri rari di squali confermati dagli scienziati in PNG dopo mezzo secolo di interruzioni
- Comprendere il ruolo della terapia cognitivo-comportamentale nel trattamento del disturbo da deficit di attenzione e iperattività: i suoi benefici spiegati
- Il tribunale estone conferma la facoltà dell'autorità di protezione dei dati di imporre valutazioni scritte
- Un'antica spada dei crociati scoperta nel Mar Mediterraneo da un subacqueo israeliano dopo 900 anni
