Google Workspace запроваджує новий заходи безпеки, щоб запобігти атакам на акаунти, схожим на ті, що вплинули на Linus Tech Tips. Ця функція, яка наразі тестується для користувачів Chrome на Windows, покликана заблокувати можливість злочинців дистанційно викрадати дані, що зберігають вашу авторизацію в акаунті Workspace.
Google називає цю функцію “Пристрій-залежні облікові дані сесії” (DBSC), і вона робить саме те, що пояснює її назва: захищає акаунти користувачів Workspace, прив’язуючи сесійні куки, тимчасові файли, які вебсайти використовують для збереження інформації про користувачів, до їхніх пристроїв.
Це ускладнює злочинцям виконання атак на отримання сесійних токенів, що часто трапляється, коли жертва завантажує шкідливе програмне забезпечення. У цьому випадку злочинці можуть викрасти облікові дані жертви на віддалений сервер, що дозволяє їм входити до акаунту з іншого пристрою або продавати викрадені дані.
«Оскільки цей тип крадіжки відбувається після входу користувача, він обминає багато наявних заходів безпеки, таких як двофакторна автентифікація», – зазначає представник Google Росс Ріхендрфер. «Доступні захисти від цього типу атак ще не є досконалими, тому це легка мета для злочинців».
У 2023 році злочинець захопив канал YouTube Linus Tech Tips разом з двома іншими акаунтами Linus Media Group після того, як співробітник завантажив підроблений файл зі спонсорською пропозицією, що містив шкідливе програмне забезпечення для викрадення куків. Цього тижня YouTube випустив попередження про подібний шахрайський випадок, коли творці завантажують підроблені угоди з брендами. YouTube – не єдина платформа, яка зазнала впливу викрадення куків, адже минулого року хакери захопили кілька розширень Chrome, додавши шкідливе програмне забезпечення, яке викрадало сесійні токени для деяких вебсайтів.
Google підтверджує, що за останні кілька років спостерігається «експоненціальне зростання» крадіжки куків і токенів автентифікації, і що ця тенденція «продовжилася з посиленням у 2025 році». Компанія почала працювати над DBSC минулого року і зазначила, що платформа верифікації Okta, а також браузери, такі як Microsoft Edge, «виявили зацікавленість» у цій концепції. Разом із DBSC, Google рекомендує адміністраторам Workspace також активувати паролі, що вже доступні для понад 11 мільйонів клієнтів.