Google звертає увагу, що "захист облікових записів" стає дедалі складнішим, оскільки зловмисники активніше намагаються вкрасти паролі, токени багатофакторної автентифікації та файли cookie.
Як повідомляє Forbes, втрата облікового запису Google може дати змогу хакерам отримати доступ до всіх інших облікових записів особи, які не пов’язані з Google.
У компанії наголосили, що втрата облікового запису Google може відкрити зловмисникам доступ до інших сервісів, якщо користувач використовує синхронізацію браузера Chrome. Відзначається, що Chrome зберігає в хмарі значний обсяг даних: закладки, історію, відкриті вкладки, паролі, адреси, номери телефонів та платіжну інформацію, зокрема ті, що пов’язані з Google Pay. У разі злому ці дані можуть бути вразливими.
Google також нагадала, що користувачі можуть вимкнути синхронізацію Chrome або налаштувати її для різних типів даних. Відмова від синхронізації паролів або платіжної інформації знижує зручність, але підвищує рівень безпеки, оскільки інформація не зберігається в хмарі.
Ще одна проблема полягає в тому, що менеджер паролів Google є лише розширенням менеджера паролів Chrome. Експерти з безпеки застерігають від збереження паролів у браузерах через ризик крадіжки даних, оскільки один пароль може дати доступ до всіх ваших облікових записів.
Фахівці рекомендують користувачам додати ключ доступу (passkey) і використовувати багатофакторну автентифікацію, відмовившись від менш захищених варіантів, таких як SMS. Американське агентство з кіберзахисту закликало користувачів Google "відключити інші менш безпечні форми багатофакторної автентифікації" та "перевірити наявні паролі, щоб упевнитися, що вони довгі, унікальні та випадкові".
Також Google рекомендує перевірити налаштування синхронізації Chrome та за потреби скинути їх, щоб видалити застарілі дані з хмарного сховища.
Як ми повідомляли раніше, Google нещодавно оновила менеджер паролів у Chrome, додавши функцію автоматичної заміни слабких або скомпрометованих паролів. Це нововведення дозволяє браузеру самостійно пропонувати заміну уразливих паролів, генеруючи надійні варіанти та вносячи зміни автоматично на підтримуваних сайтах.
