Специалисты Google предупреждают, что "защита от захвата учетных записей" становится все более сложной, так как злоумышленники активизируют свои усилия по краже паролей и токенов многофакторной аутентификации.

По информации Forbes, утрата учетной записи Google может дать злоумышленникам доступ ко всем учетным записям пользователя, которые не связаны с Google.

Компания отметила, что утрата доступа к Google также может открыть дверь для атак на другие сервисы, если пользователь синхронизирует свой браузер Chrome между устройствами. Chrome хранит в облачном аккаунте пользователя множество данных: закладки, историю, открытые вкладки, пароли, адреса, номера телефонов и платежные данные, включая те, что связаны с Google Pay. Если злоумышленники получат доступ к этим данным, они могут использовать их в своих целях.

Google также напомнила, что синхронизацию Chrome можно отключить или настроить для разных типов данных. Пользователь может отказаться от синхронизации паролей или платежной информации — это снижает удобство, но повышает безопасность, так как данные не будут храниться в облаке.

Кроме того, есть еще одна проблема. Издание отмечает, что менеджер паролей Google фактически является лишь менеджером паролей Chrome, и эксперты по безопасности предупреждают о рисках хранения паролей в браузерах. Один пароль может открыть доступ ко всем вашим учетным записям, и ваши пароли подвергаются риску из-за атак на браузеры, которые происходят довольно часто.

В настоящее время эксперты также рекомендуют пользователям добавить ключ доступа (passkey) и использовать многофакторную аутентификацию, отказываясь от менее безопасных вариантов, таких как SMS. Американское агентство по киберзащите предупредило владельцев учетных записей Google о необходимости "отключить другие, менее безопасные формы многофакторной аутентификации" и "проверить существующие пароли, чтобы убедиться, что они длинные, уникальные и случайные."

Также в Google посоветовали проверить настройки синхронизации Chrome и при необходимости сбросить их, чтобы удалить устаревшие данные из облачного хранилища.

Как мы уже упоминали ранее, недавно Google обновила менеджер паролей в Chrome. Браузер получил функцию, которая позволяет автоматически изменять слабые или скомпрометированные пароли. Эта новая возможность автоматизирует процесс: если браузер обнаруживает уязвимый пароль, он предлагает его заменить, а на поддерживаемых сайтах генерирует надежный вариант и вносит изменения автоматически.