Google ha confermato una massiccia violazione che ha coinvolto 2,5 miliardi di utenti Gmail. Gli hacker di ShinyHunters hanno usato tecniche di ingegneria sociale, fingendosi personale IT, per ottenere l’accesso a un database Salesforce aziendale. Con un’applicazione malevola sono riusciti a esfiltrare dettagli dei contatti, note e informazioni sulle aziende.
La fuga di dati non ha incluso le password, ma ha scatenato un’ondata di attacchi di phishing e vishing sempre più sofisticati. Le chiamate arrivano anche da numeri con prefisso 650, sede di Google, con finti operatori che avvisano di una presunta violazione e chiedono le credenziali di accesso. Un inganno mirato, alimentato proprio dalle informazioni sottratte.
ShinyHunters non si è fermato a Google: sono stati colpiti anche i database di Qantas, Allianz Life, Louis Vuitton e Adidas. Google invita gli utenti a rafforzare la protezione abilitando l’autenticazione a più fattori e adottando le passkey. La vicenda mostra quanto sia fragile l’infrastruttura digitale globale e come bastino pochi dati per alimentare truffe su scala planetaria.