Si sta diffondendo in modo sempre più esteso l'allarme sul data breach ai danni di Google avvenuto lo scorso giugno e venuto alla luce soltanto settimane più tardi, proprio ad agosto. In modo particolare, si è arrivati a parlare della totalità di utenti Gmail (2,5 miliardi è il numero che è circolato nei giorni scorsi) a rischio, e non c'è da stupirsi che molti si siano sentiti preoccupati e incerti sul da farsi. Google è intervenuta con un post più volte aggiornato che cerca di fare chiarezza sul caso: ecco quindi che cosa è capitato davvero, chi è più interessato dalle eventuali minacce e come mettersi al sicuro in modo pratico dalle potenziali conseguenze del furto di dati subito dal colosso del tech.Cosa è successoGoogle ha pubblicato un corposo post sul blog di Google Cloud, ed è significativo sottolineare già che l'articolo non sia invece uscito sul blog di Gmail. Il motivo è semplice: non si è trattato di una violazione diretta ai server di Gmail, quanto piuttosto di una tecnica di attacco più subdola chiamata voice phishing, o vishing: una truffa telefonica. Nello specifico i malintenzionati hanno contattato un dipendente di un'azienda partner di Google fingendo di essere tecnici informatici autorizzati, convincendolo con metodi psicologici collaudati a garantire loro un accesso esterno ai sistemi aziendali, che viene ovviamente presentato come di routine e innocuo ma che in realtà serve a esportare dati sensibili come email, numeri di telefono, log e interazioni varie. Questa pratica – quando va a segno – può bypassare anche le protezioni più evolute, perché agisce direttamente sui dipendenti umani, che vengono ingannati e convinti ad aprire la porta direttamente dall'interno, con la propria chiave.(Google)