La firma de Mountain View els recomana que canviïn la contrasenya després de la violació a la base de dades de Salesforce.

A principis d’agost Google va confirmar que un dels seus sistemes de base de dades de Salesforce, usat per emmagatzemar informació de contacte i notes relacionades per a pimes havia estat compromès pel grup de ciberdelinqüents ShinyHunters.

Aquesta banda en molts casos se serveix de tècniques de pesca de veu per enganyar els empleats de les empreses i aconseguir que els donin accés a les bases de dades. 

En un primer moment, l’empresa de la gran G assenyalava que l’actor d’amenaces només hauria aconseguit informació comercial bàsica i, en gran manera, disponible públicament, com a noms comercials i detalls de contacte. Aleshores el gegant tecnològic no revelava la xifra exacta de clients afectats.

Ara Google ha reconegut que l’atac podria tenir una escala més gran que l’estimada. L’empresa fundada per Larry Page i Sergey Brin ha advertit que la majoria dels usuaris del gestor de correu Gmail (hi ha 2.500 milions a tot el món) podrien estar en risc i haurien de canviar les contrasenyes per protegir els comptes. 

Personal tècnic que no és tal

Els hackers estarien aprofitant, a més, la vulnerabilitat fent-se passar personal de suport de Google en correus electrònics i trucades telefòniques, en molts casos usant eines d’intel·ligència artificial per fer les estafes més convincents. 

Prèviament a l’incident, Google havia instat els titulars de comptes a reforçar la seva seguretat deixant d’usar només contrasenyes. Així, el colós tecnològic proposa afegir claus d’accés i convertir-les en l’opció d’inici de sessió predeterminada, utilitzar mètodes d’autenticació de dos factors (2FA) i actualitzar les contrasenyes periòdicament.