Google предупреждает, что "защита аккаунтов" становится все более сложной задачей, так как хакеры активизируют свои усилия по кражам паролей, токенов многофакторной аутентификации и файлов cookie.
По информации Forbes, потеря аккаунта Google может позволить хакерам получить доступ ко всем другим аккаунтам пользователя, которые не связаны с Google.
Компания отметила, что потеря аккаунта Google может открыть злоумышленникам доступ к другим сервисам, если пользователь синхронизирует свой браузер Chrome между устройствами. Указывается, что Chrome хранит в облаке значительное количество данных: закладки, историю, открытые вкладки, пароли, адреса, телефонные номера и платежную информацию, включая данные, связанные с Google Pay. В случае успешного взлома эти данные могут оказаться под угрозой.
Google также напомнила, что пользователи могут отключить синхронизацию Chrome или настроить её для разных типов данных. Отказ от синхронизации паролей или платежной информации снижает удобство, но повышает уровень безопасности, так как информация не будет храниться в облаке.
Существует и другая проблема. Издание отмечает, что менеджер паролей Google по сути является лишь расширением менеджера паролей Chrome, и эксперты по безопасности предостерегают от хранения паролей в браузерах. Это связано с тем, что один пароль может открыть ваши аккаунты и подвергнуть ваши пароли риску атак браузеров, которые часто происходят.
В настоящее время эксперты также рекомендуют пользователям добавить ключ доступа (passkey) и использовать многофакторную аутентификацию, отказываясь от менее защищенных методов, таких как SMS. Американское агентство киберзащиты призвало владельцев аккаунтов Google "отключить другие, менее безопасные формы многофакторной аутентификации" и "проверить существующие пароли, чтобы убедиться, что они длинные, уникальные и случайные".
Кроме того, Google посоветовала проверить настройки синхронизации Chrome и при необходимости сбросить их, чтобы удалить устаревшие данные из облачного хранилища.
Как мы сообщали ранее, Google недавно обновила менеджер паролей в Chrome, добавив функцию автоматической замены слабых или скомпрометированных паролей. Эта новая функция позволяет браузеру самостоятельно предлагать замену уязвимых паролей, генерируя надежные варианты и внося изменения автоматически на поддерживаемых сайтах.
