Фахівці Google попереджають, що проблема "захисту облікових записів" стає дедалі складнішою через зростаючу активність хакерів, які намагаються вкрасти паролі, токени багатофакторної автентифікації та файли cookie.
За даними Forbes, втрата доступу до облікового запису Google може призвести до того, що зловмисники отримають доступ до всіх інших облікових записів користувача, які не пов'язані з Google.
Фахівці підкреслили, що, якщо користувач синхронізує свій браузер Chrome між різними пристроями, злом облікового запису Google може відкрити доступ до інших сервісів. Chrome зберігає в хмарному обліковому записі величезну кількість даних, включаючи закладки, історію, відкриті вкладки, паролі, адреси, номери телефонів та платіжну інформацію, в тому числі дані, пов'язані з Google Pay. У разі злому ці дані можуть потрапити до рук зловмисників.
Google також нагадує, що синхронізацію Chrome можна відключити або налаштувати для різних типів даних. Користувач може вирішити не синхронізувати паролі чи платіжну інформацію, що зменшує зручність, але підвищує безпеку, оскільки інформація не буде зберігатися у хмарі.
Крім того, існує інша проблема. Як зазначає видання, менеджер паролів Google в основному є просто менеджером паролів Chrome, і експерти з безпеки радять уникати збереження паролів у браузерах. Це пояснюється тим, що один пароль може дати доступ до всіх ваших облікових записів, а паролі піддаються ризику атак через браузер, які трапляються досить часто.
Фахівці також рекомендують користувачам використовувати ключ доступу (passkey) і застосовувати багатофакторну автентифікацію, відмовившись від менш захищених методів, таких як SMS. Американське агентство з кіберзахисту закликало власників облікових записів Google вимкнути "менш безпечні методи багатофакторної автентифікації" та "перевірити свої паролі, щоб переконатися, що вони довгі, унікальні та випадкові".
Також Google рекомендує перевірити налаштування синхронізації Chrome і за необхідності скинути їх, щоб видалити застарілі дані з хмари.
Нагадаємо, що нещодавно Google оновила менеджер паролів у Chrome, додавши функцію автоматичної зміни слабких або скомпрометованих паролів. Ця нова функція дозволяє браузеру автоматично виявляти уразливі паролі, пропонуючи їх заміну, а на підтримуваних сайтах генерувати надійний варіант і вносити зміни автоматично.
