Сбой в работе Google Chrome стал причиной временной потери доступа к сохранённым паролям у 15 млн пользователей
Google удалось оперативно устранить проблему.
Компания Google принесла извинения за сбой, в результате которого миллионы пользователей Windows столкнулись с проблемами доступа к паролям, сохранённым в браузере Chrome. Инцидент произошёл 24 июля и длился около 18 часов. В компании объяснили произошедшее «изменением в работе продукта без должного контроля функций».
Проблема затронула пользователей версии Chrome M127 для Windows по всему миру. По оценкам Google, сбой коснулся 2% пользователей, установивших обновление конфигурации, что составляет порядка 15 млн человек. В результате пользователи временно утратили доступ к сохранённым в браузере паролям, а также не могли сохранять новые.
Для решения проблемы Google предложил временное решение, связанное с запуском браузера с определённым флагом командной строки. Впоследствии был выпущен полноценный патч, для установки которого достаточно перезапустить браузер.
Стоит отметить, что встроенный в Chrome менеджер паролей — не самое надёжное решение для хранения конфиденциальной информации. Специалисты по кибербезопасности рекомендуют использовать отдельные менеджеры паролей, которые предлагают более широкий набор функций безопасности, таких как двухфакторная аутентификация и более надёжное шифрование.
Тем не менее, даже базовый менеджер паролей лучше, чем его отсутствие. Он помогает избежать использования одинаковых паролей для разных аккаунтов и сервисов, а также стимулирует создавать более сложные комбинации, устойчивые к взлому.
В последнее время это уже второй случай, когда Google сталкивается с проблемами безопасности. Ранее пользователи сообщали о сбое, позволяющем злоумышленникам обходить подтверждение адреса электронной почты при создании учетной записи Google Workspace. Уязвимость была связана с функцией бесплатных пробных периодов для сервисов Google Workspace, таких как Google Docs.
Благодаря уязвимости злоумышленники могли создавать фиктивные учётные записи и получать доступ к сторонним сервисам, например Dropbox, от имени владельцев доменов. В Google подтвердили наличие проблемы и сообщили, что она была устранена в течение 72 часов после обнаружения. По данным компании, число сфальсифицированных учетных записей составило несколько тысяч.
