Google ha precisato che l’attacco ha interessato esclusivamente un fornitore, tramite una tecnica di vishing legata a Salesforce.
Titoli sensazionalistici come «2,5 miliardi di account Gmail violati» catturano facilmente l’attenzione e spingono al click, ed è probabile che navigando online o sui social vi siate imbattuti in articoli che hanno rilanciato questa narrativa, facendo pensare a un gigantesco attacco contro gli utenti Gmail in tutto il mondo.
In realtà, non ci sono prove di compromissioni dirette agli account né di furti su larga scala di e-mail o password. I fatti riguardano invece un episodio circoscritto: un attacco di tipo vishing che ha colpito un fornitore di Google, senza intaccare i server dove sono custodite le caselle di posta.
