Безопасность аккаунтов Google: новые угрозы
Специалисты Google предупреждают, что "защита аккаунтов" становится все более сложной задачей, так как злоумышленники активнее пытаются украсть пароли, токены многослойной аутентификации и файлы cookie.
Согласно сообщению Forbes, потеря доступа к аккаунту Google может позволить хакерам получить доступ ко всем другим аккаунтам, не связанным с Google.
Компания объясняет, что компрометированный аккаунт Google может дать злоумышленникам доступ к различным сервисам, особенно если пользователь синхронизирует свой браузер Chrome между устройствами. Chrome хранит в облачном аккаунте пользователя большое количество данных: закладки, историю, открытые вкладки, пароли, адреса, номера телефонов и платежную информацию, включая данные из Google Pay. В случае успешного взлома эти данные могут стать доступными для злоумышленников.
Google напоминает пользователям, что они могут отключить синхронизацию Chrome или настроить ее для различных типов данных. Пользователи могут отказаться от синхронизации паролей или платежной информации, что повышает безопасность, хотя и снижает удобство, так как такие данные не будут храниться в облаке.
Существует еще одна проблема. Как отмечает издание, менеджер паролей Google по сути является лишь менеджером паролей Chrome, и эксперты по безопасности предостерегают от хранения паролей в браузерах. Это связано с тем, что один пароль может открыть ваши аккаунты и подвергнуть ваши пароли риску атак через браузер, которые часто происходят.
В настоящее время эксперты также рекомендуют пользователям добавить ключ доступа (passkey) и использовать многослойную аутентификацию, отказавшись от менее безопасных методов, таких как SMS. Американское агентство по киберзащите предупредило пользователей Google о необходимости "отключить менее безопасные формы многослойной аутентификации" и "проверить существующие пароли, чтобы убедиться, что они длинные, уникальные и случайные".
Кроме того, Google советует пользователям проверить настройки синхронизации Chrome и сбросить их при необходимости, чтобы удалить устаревшие данные из облачного хранилища.
Как мы сообщали ранее, Google недавно обновила менеджер паролей в Chrome. Браузер теперь имеет функцию, которая автоматически изменяет слабые или скомпрометированные пароли. Эта новая функция автоматизирует процесс: когда браузер обнаруживает уязвимый пароль, он предлагает его заменить, а на поддерживаемых сайтах генерирует надежный вариант и вносит изменения автоматически.
