Google збирається вже з 1 грудня почати впроваджувати в життя оновлену політику безпеки. Компанія почне видаляти ті акаунти, які не використовувалися, зокрема для спроби входу, протягом щонайменше двох років. Причому, видалятиметься весь вміст акаунта, включно з контентом.
Як зазначає Bloomberg, представники Google пояснили, що в забутих і занедбаних облікових записах використовувалися, як правило, старі або слабкі паролі, які могли бути скомпрометовані.
Отримати доступ до таких облікових записів не складно, особливо якщо вони не мали двофакторної аутентифікації. За результатами внутрішньої перевірки Google вдалося з’ясувати, що в занедбаних акаунтах щонайменше в 10 разів рідше використовується система двоетапної перевірки.
Отримавши доступ до такого облікового запису, зловмисник зможе не тільки викрасти особисті дані користувача, а й здійснити за допомогою його облікового запису низку протиправних дій.
Особливим чином підкреслюється, що Google займатиметься видаленням тільки особистих акаунтів і не торкатиметься шкіл або підприємств. Спочатку команда підтримки видалить акаунти, якими жодного разу не користувалися після створення, але навіть у цьому разі у користувачів буде шанс все запобігти.
Попередньо Google надсилатиме користувачам сповіщення протягом кількох місяців як на адресу електронної пошти облікового запису, так і на резервну адресу, якщо її було введено. Для підтримання облікового запису в активному стані потрібно заходити в нього не рідше ніж один раз на два роки.
Обліковий запис вважатиметься активним, якщо користувач читає або надсилає електронні листи, використовує Google Диск, дивиться відео на YouTube, завантажує додатки з Google Play Store, використовує пошук Google або використовує функцію “Увійти через Google” для відвідування стороннього додатка або служби. Також акаунт вважається активним за наявності налаштованої через нього підписки, наприклад, на Google One, новинне видання або застосунок.
Вперше компанія оголосила про оновлення політики щодо неактивних акаунтів у травні 2023 року.