Google Workspace впроваджує новий захід безпеки, спрямований на запобігання атакам на облікові записи, подібним до тих, які торкнулися Linus Tech Tips. Ця функція, що наразі перебуває в бета-версії для користувачів Chrome на Windows, має на меті заблокувати можливість віддаленого викрадення файлів cookie, які забезпечують доступ до облікового запису Workspace.

Назва цієї функції – Пристрій-Прив’язані Сесійні Креденціали (DBSC), і вона реалізує те, що означає її назва: захищає облікові записи користувачів Workspace шляхом зв’язування сесійних файлів cookie, які є тимчасовими файлами для зберігання інформації про користувачів, з певними пристроями.

Це ускладнює здійснення атак, пов’язаних із крадіжкою токенів сесії, які часто відбуваються, коли жертва завантажує шкідливе програмне забезпечення, що краде інформацію. Після цього зловмисники можуть видати логін жертви на віддалений сервер, що дозволяє їм увійти в обліковий запис з іншого пристрою або продати їхні дані для входу.

Розповідаючи про ситуацію, представник Google Росс Річендрефер зазначив, що «оскільки цей злочин відбувається після входу користувача, він омине багато наявних захистів облікового запису, таких як двофакторна аутентифікація». За його словами, «існуючі засоби захисту проти таких атак не є достатньо розвиненими, тож це легка мета для зловмисників».

У 2023 році зловмисник отримав контроль над каналом Linus Tech Tips на YouTube, а також ще кількома обліковими записами Linus Media Group, коли один з працівників завантажив підроблений файл з пропозицією спонсорства з шкідливим ПЗ для викрадення cookie. Цього тижня YouTube випустив попередження щодо подібного шахрайства, пов’язаного з завантаженням фальшивих угод про співпрацю. Проблема крадіжки cookie не обмежується лише YouTube; минулого року хакери захопили кілька розширень для Chrome, додавши до них шкідливе програмне забезпечення для викрадення токенів сесії з певних вебсайтів.

Google повідомляє про «експоненційне зростання» крадіжки cookie та токенів аутентифікації за останні кілька років, і зазначає, що цей «тренд лише посилився у 2025 році». Компанія почала роботу над DBSC минулого року і повідомила, що платформа верифікації Okta та браузери, такі як Microsoft Edge, «виявили інтерес» до цієї концепції. Крім DBSC, Google також рекомендує адміністраторам Workspace активувати використання ключів доступу, що вже доступні для понад 11 мільйонів користувачів.