Utilizadores Google Chrome em alerta após este novo ataque
A Google voltou a lançar um alerta sério que afeta milhões de utilizadores em todo o mundo. Os ataques de “account takeover”, isto é, situações em que hackers assumem o controlo total de contas online, estão a tornar-se cada vez mais sofisticados e difíceis de travar. E, para piorar, basta uma pequena falha para comprometer não só a conta Google, mas também todas as contas associadas ao Chrome.
Hackers intensificam ataques
Segundo a Google, a tarefa de defender os utilizadores torna-se mais desafiante à medida que os hackers desenvolvem novas formas de roubar palavras-passe, tokens de autenticação e até cookies de sessão. Isto porque muitos utilizadores ignoram o volume de dados que o Chrome sincroniza automaticamente com a cloud da Google.
O que o Chrome sincroniza realmente?
Por norma, o Google alerta para as vantagens da sincronização: aceder a favoritos, definições e palavras-passe em qualquer dispositivo pode ser conveniente. No entanto, a lista de dados guardados é muito mais extensa do que a maioria imagina. Entre os elementos sincronizados estão:
- Palavras-passe;
- Informações de pagamento;
- Moradas e contactos;
- Dados guardados no Google Pay.
Tudo isto fica armazenado na cloud e protegido apenas pelas credenciais da conta Google. Assim sendo, se um hacker obtiver a palavra-passe e contornar (ou roubar) o método de autenticação secundário, poderá aceder a dados extremamente sensíveis.
A Google permite ativar ou desativar o Chrome Sync através das definições do navegador. É possível sincronizar tudo ou escolher manualmente o que guardar. Embora seja menos prático desativar a sincronização de palavras-passe ou métodos de pagamento, esta decisão aumenta significativamente a segurança.
Guardar palavras-passe no Chrome continua arriscado
O gestor de palavras-passe da Google é, na prática, o gestor embutido no Chrome. Especialistas de segurança alertam há anos para os riscos de armazenar palavras-passe diretamente no navegador. Uma vez comprometido, o browser pode abrir a porta para todas as credenciais guardadas no sistema.
Ataques direcionados a navegadores não são raros, e basta que um malware consiga injetar código ou explorar uma vulnerabilidade para aceder ao repositório das palavras-passe. Por isso, uma alternativa muito mais segura continua a ser o uso de um gestor de palavras-passe independente e encriptado.
Verificar e redefinir a sincronização pode evitar problemas futuros
A Google aconselha a todos os utilizadores a rever imediatamente as definições de sincronização do Chrome. Existe ainda a possibilidade de redefinir a sincronização, eliminando dados antigos armazenados na cloud, o que impede que informações esquecidas permaneçam vulneráveis.
About The Author
