Фахівці Google попереджають, що "захист від зловмисних захоплень облікових записів" стає дедалі складнішим, оскільки зловмисники активізують свої зусилля з крадіжки паролів та токенів багатофакторної автентифікації.

Згідно з інформацією, наданою Forbes, втрата облікового запису Google може надати зловмисникам доступ до всіх облікових записів користувача, які не пов'язані з Google.

Компанія зазначила, що втрата доступу до Google може також відкрити двері для атак на інші сервіси, якщо користувач синхронізує свій браузер Chrome між різними пристроями. Chrome зберігає в хмарному обліковому записі користувача безліч даних: закладки, історію, відкриті вкладки, паролі, адреси, номери телефонів та платіжні дані, зокрема ті, що пов'язані з Google Pay. Якщо зловмисники отримають доступ до цих даних, вони можуть використовувати їх у своїх цілях.

Google також нагадала, що синхронізацію Chrome можна вимкнути або налаштувати для різних типів даних. Користувач може відмовитися від синхронізації паролів або платіжної інформації — це зменшує зручність, але підвищує безпеку, оскільки дані не зберігатимуться в хмарі.

Крім того, існує ще одна проблема. Видання зауважує, що менеджер паролів Google фактично є лише менеджером паролів Chrome, і експерти з безпеки попереджають про небезпеку зберігання паролів у браузерах. Один пароль може дати доступ до всіх ваших облікових записів, і ваші паролі піддаються ризику через атаки на браузери, які відбуваються досить часто.

В даний час експерти також рекомендують користувачам додати ключ доступу (passkey) і використовувати багатофакторну автентифікацію, відмовившись від менш безпечних варіантів, таких як SMS. Американська агенція з кіберзахисту попередила власників облікових записів Google про необхідність "відключити інші, менш безпечні форми багатофакторної автентифікації" та "перевірити існуючі паролі, щоб переконатися, що вони довгі, унікальні та випадкові".

Також у Google порадили перевірити налаштування синхронізації Chrome та за необхідності скинути їх, щоб видалити застарілі дані з хмарного сховища.

Як ми вже згадували раніше, нещодавно Google оновила менеджер паролів у Chrome. Браузер отримав функцію, яка дозволяє автоматично змінювати слабкі або скомпрометовані паролі. Ця нова можливість автоматизує процес: якщо браузер виявить вразливий пароль, він запропонує його замінити, а на підтримуваних сайтах генерує надійний варіант і вносить зміни автоматично.