В Google предупреждают, что "защита от захвата аккаунтов" становится все более сложной, так как хакеры активизируют свои усилия по краже паролей и другой важной информации.

Как сообщает Forbes, потеря аккаунта Google может позволить хакерам получить доступ ко всем другим аккаунтам пользователя, не относящимся к Google.

Компания отметила, что потеря аккаунта Google может открыть злоумышленникам доступ к другим сервисам, если пользователь синхронизирует свой браузер Chrome между устройствами. Chrome хранит в облачном аккаунте пользователя значительное количество данных, включая закладки, историю просмотров, открытые вкладки, пароли, адреса и платежную информацию, в том числе связанную с Google Pay. В случае взлома эти данные могут стать доступными для злоумышленников.

Google также напомнила, что синхронизацию Chrome можно отключить или настроить для различных типов данных. Пользователь может выбрать отключение синхронизации паролей или платежной информации, что повышает безопасность, но снижает удобство, поскольку информация не будет храниться в облаке.

Существует еще одна проблема. Как отмечает издание, менеджер паролей Google по сути является лишь менеджером паролей Chrome, и эксперты по безопасности предупреждают об опасности хранения паролей в браузерах. Это связано с тем, что потеря одного пароля может привести к компрометации всех ваших аккаунтов, а ваши пароли подвержены рискам браузерных атак, которые происходят довольно часто.

Эксперты также рекомендуют пользователям добавить ключ доступа (passkey) и использовать многофакторную аутентификацию, отказываясь от менее безопасных методов, таких как SMS. Американское агентство по кибербезопасности предостерегло владельцев аккаунтов Google о необходимости "отключить менее безопасные формы многофакторной аутентификации" и "проверить существующие пароли, чтобы убедиться, что они длинные, уникальные и случайные".

Кроме того, Google посоветовала проверить настройки синхронизации Chrome и, если это необходимо, сбросить их, чтобы удалить устаревшие данные из облачного хранилища.

Как мы уже сообщали ранее, Google недавно обновила менеджер паролей в Chrome. Браузер теперь имеет функцию, которая позволяет автоматически изменять слабые или скомпрометированные пароли. Эта новая функция автоматизирует процесс: когда браузер обнаруживает уязвимый пароль, он предлагает его изменить, а на поддерживаемых сайтах генерирует надежный вариант и вносит изменения автоматически.