Google застерігає, що захист облікових записів стає дедалі складнішим, оскільки хакери активізують спроби викрадення паролів, файлів cookie та токенів багатофакторної автентифікації. Про це повідомляє Forbes.

Чому це небезпечно

У разі втрати доступу до облікового запису Google зловмисники можуть отримати контроль над великою кількістю інших сервісів, якщо користувач використовує синхронізацію Chrome.
Браузер синхронізує значний обсяг персональних даних:

• закладки, історію і відкриті вкладки;
• паролі, адреси та номери телефонів;
• платіжну інформацію, включно з даними Google Pay.

Після успішного злому ці дані стають доступними хакерам і можуть бути використані для подальших атак.

Що радить Google

Компанія нагадує, що синхронізацію Chrome можна вимкнути або налаштувати вибірково. Наприклад, користувач може відмовитися від збереження паролів чи платіжних даних у хмарі — це менш зручно, але суттєво безпечніше.

Експерти також звертають увагу на те, що вбудований менеджер паролів Google фактично є менеджером Chrome. Збереження паролів у браузері вважається ризикованим, адже компрометація одного облікового запису відкриває доступ до всіх інших даних.

Рекомендації кіберфахівців

Спеціалісти закликають користувачів:

• переходити на ключі доступу (passkeys);
• використовувати багатофакторну автентифікацію, але уникати слабких методів, як-от SMS;
• вимкнути застарілі або менш захищені способи підтвердження входу;
• перевірити надійність усіх паролів — вони мають бути довгими, унікальними та випадковими;
• переглянути налаштування синхронізації Chrome і за потреби скинути їх, щоб видалити старі дані з хмари.