Google выпустил предупреждение, столь же ясное, сколь и тревожное: количество захватов учетных записей — атак, в ходе которых киберпреступнику удается полностью захватить вашу учетную запись — растет, и последствия могут быть разрушительными. Компания признает, что злоумышленники больше не довольствуются кражей паролей: теперь они также захватывают коды аутентификации и даже файлы cookie сеанса, что позволяет им получить контроль над учетной записью без необходимости преодолевать дополнительные меры безопасности. И если мы говорим об учетной записи Google, мы в значительной степени говорим о воротах ко всей вашей цифровой жизни.
Проблема не только в агрессивности злоумышленников, но и в том, насколько совершенны их методы. Google сообщает, что фишинг и кража учетных данных являются причиной 37% всех успешных вторжений, при этом использование распространяемых через электронную почту средств обмена информацией резко возросло на 84% в 2024 году. В 2025 году, по заявлению компании, эта тенденция не только сохранится, но и ухудшится. Злоумышленники поняли, что если им удастся взломать учетную запись с широким доступом, они получат контроль не только над сервисом: они получат контроль над пользователем.
И вот тут-то на помощь приходит Chrome Sync. Синхронизация в браузере очень удобна… и опасно широка. Когда вы включаете синхронизацию в Chrome, Google хранит в облаке огромный объем ваших личных данных: истории, открытые вкладки, пароли, способы оплаты, адреса, телефоны, информацию, хранящуюся в Google Pay, и т. д. Если злоумышленник получает доступ к вашей учетной записи, он автоматически получает доступ ко всему этому без каких-либо дополнительных препятствий. Это буквальное определение “все яйца в одной корзине”.
Ситуация усугубляется тем, что этот тип вторжения затрагивает не только сервисы Google. Chrome работает как универсальный менеджер паролей, так что взлом учетной записи открывает доступ к банковским службам, социальным сетям, интернет-магазинам, рабочим инструментам и любой платформе, данные которой хранятся в браузере. Кроме того, кража файлов cookie — все более распространенный метод — позволяет злоумышленникам обходить механизмы входа в систему и вести себя так, как будто это вы, при этом система не обнаруживает ничего странного.
К счастью, пользователи могут принять немедленные меры для снижения риска. Самый очевидный: отключить синхронизацию Chrome или, по крайней мере, использовать опцию “Настроить синхронизацию”, чтобы исключить особо конфиденциальные данные, такие как пароли и платежные средства. Google также напоминает, что можно зашифровать всю синхронизированную информацию с помощью парольной фразы. Это правда, что эта опция отключает некоторые функции, такие как Smart Lock, но повышает безопасность. Это небольшая жертва в обмен на предотвращение взлома вашей полной цифровой личности в результате взлома.
Параллельно Google внедряет новые инструменты для смягчения последствий атак, даже если данные уже были украдены. Парольные ключи теперь доступны миллионам пользователей Workspace, обеспечивая более быстрый и устойчивый к фишингу вход в систему. Также в стадии бета-тестирования находятся учетные данные привязанного к сеансу устройства, система, которая привязывает файлы cookie сеанса к устройству, на котором вы вошли в систему, блокируя их повторное использование в случае кражи. И, наконец, новая платформа Shared Signals Framework позволит Google автоматически реагировать, когда партнерские платформы обнаруживают подозрительную активность.
Последнее сообщение Google однозначное: слабые методы аутентификации должны быть оставлены позади. SMS-ключи можно перехватывать, и они больше не считаются безопасными, поэтому компания рекомендует как можно скорее перейти на парольные ключи и более надежные формы MFA. А для тех, кто полагается на Chrome Sync, очень важно проверить, какие данные синхронизируются и как они защищены. В сценарии, когда количество захватов учетных записей явно растет, усиление учетной записи Google не является рекомендацией: это насущная необходимость.