У Google попередили про зростання кількості хакерських атак, спрямованих на захоплення облікових записів користувачів. За словами фахівців компанії, захист акаунтів стає дедалі складнішим, оскільки зловмисники активізують спроби викрадення паролів, токенів багатофакторної автентифікації та файлів cookie. Про це пише Forbes.
У Google наголосили, що компрометація одного акаунта може відкрити хакерам доступ до цілої екосистеми сервісів. Особливо це стосується користувачів, які синхронізують Chrome між різними пристроями. У такому разі браузер зберігає у хмарному обліковому записі величезний обсяг чутливих даних: закладки, історію перегляду, відкриті вкладки, збережені паролі, адреси, телефони та платіжну інформацію, включно з даними Google Pay. Якщо акаунт зламано, то все це може потрапити до рук зловмисників.
У компанії нагадали, що синхронізацію Chrome можна вимкнути або налаштувати вибірково. Наприклад, не синхронізувати паролі чи платіжні дані. Це робить використання браузера менш зручним, але суттєво підвищує безпеку, оскільки критична інформація не зберігатиметься у хмарі.
Фахівці також звернули увагу на додаткові ризики. Менеджер паролів Google фактично є частиною браузера Chrome, а експерти з кіберзахисту традиційно не рекомендують зберігати паролі у браузерах. Одна скомпрометована обліковка може відкрити доступ як до ваших сервісів, так і до сховища паролів, що робить користувача вразливим до браузерних атак.
Кіберзахисники радять додати ключ доступу (passkey), використовувати багатофакторну автентифікацію та відмовитися від менш надійних опцій, зокрема SMS-кодів. Американське агентство з кібербезпеки рекомендує відключити менш захищені види MFA та перевірити всі паролі, щоб упевнитися в їхній довжині, унікальності та випадковості.
У Google також радять переглянути налаштування синхронізації Chrome і за потреби скинути їх, щоб видалити застарілі або небажані дані з хмарного сховища.
Раніше ми повідомляли, що Google додає в Chrome можливість автозаповнення адрес, карток і даних із Гаманця.