Un nuovo avviso urgente è stato diramato per gli utenti di Gmail e Microsoft 365 (M365). Un hacker ha trovato un modo per bypassare la sicurezza 2FA, lasciando milioni di account vulnerabili.
Come funziona l’hack:
L’hacker sfrutta una vulnerabilità nel protocollo OAuth per ottenere l’accesso ai token di autenticazione degli utenti. Questi token possono essere utilizzati per accedere agli account Gmail e M365 senza la necessità di inserire la password o il codice 2FA.
Cosa fare per proteggersi:
1. Aggiornare i sistemi:
- Assicurarsi di avere l’ultima versione di Gmail e M365 installata.
- Aggiornare il sistema operativo del dispositivo utilizzato per accedere agli account.
2. Abilitare la verifica in due passaggi avanzata:
- Attivare la verifica in due passaggi avanzata per Gmail e M365.
- Utilizzare un’app di autenticazione come Google Authenticator o Microsoft Authenticator per generare i codici 2FA.
3. Cambiare le password:
- Cambiare le password di tutti gli account Gmail e M365.
- Utilizzare password complesse e univoche per ogni account.
4. Monitorare l’attività dell’account:
- Tenere sotto controllo l’attività dell’account per eventuali accessi sospetti.
- In caso di attività sospetta, modificare immediatamente la password e contattare il supporto di Google o Microsoft.
Per maggiori informazioni:
- Google: https://security.googleblog.com/
- Microsoft: https://www.microsoft.com/en-us/security/blog/
È importante sottolineare che questo tipo di hack è raro, ma è comunque fondamentale adottare le misure di sicurezza necessarie per proteggere i propri account.
Inoltre, è consigliabile attivare la verifica in due passaggi per tutti gli account online, non solo per Gmail e M365.
Scopri di più da TuttoeOltre.it - Blog di idee in rete
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.