Googles größter Fehler: 15 Millionen Windows-Nutzer verloren ihre Chrome-Passwörter

Kennen Sie den jüngsten Ausfall von CrowdStrike zu gut?

Home » News

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Rafly Gilang 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr erfahren

Wichtige Hinweise

  • Google entschuldigte sich für einen Fehler, der dazu führte, dass Passwörter für Millionen von Chrome-Benutzern unter Windows verschwanden.
  • Das Problem, das die Chrome-Version M127 betraf, dauerte 18 Stunden und wurde durch einen Neustart des Browsers behoben.
  • Google hat außerdem eine separate Sicherheitslücke in Google Workspace behoben, die eine Kontoerstellung unter Umgehung der E-Mail-Verifizierung ermöglichte.
Das Bürogebäude von Google

Google hat sich entschuldigt nachdem ein Fehler dazu führte, dass bei Millionen von Windows-Benutzern des Chrome-Webbrowsers die Passwörter verschwanden.

Das Problem begann am 24. Juli und dauerte 18 Stunden. Gespeicherte Passwörter waren unsichtbar und neue konnten nicht gespeichert werden. Es gab eine vorübergehende Lösung, aber jetzt müssen Benutzer nur noch ihren Browser neu starten, um die vollständige Lösung zu erhalten.

„Betroffene Benutzer konnten im Passwort-Manager von Chrome keine Passwörter finden. Benutzer können Passwörter speichern, diese waren jedoch für sie nicht sichtbar. Die Auswirkungen beschränkten sich auf die M127-Version des Chrome-Browsers auf der Windows-Plattform“, erklärt Google im Mini-Vorfallbericht.

Der Tech-Gigant aus Mountain View beschreibt außerdem, dass das Problem auf „eine Änderung des Produktverhaltens ohne angemessenen Funktionsschutz“ zurückzuführen sei. Forbes schätzt, dass etwa 15 Millionen Menschen davon betroffen sind.

Ein weiteres aktuelles Problem ermöglichte es böswilligen Akteuren, die E-Mail-Verifizierung in Google Workspace zu umgehen und so gefälschte Konten zu erstellen.

Ein Bericht von Einschränkungen bei der Sicherheit Einzelheiten dazu, dass diese Sicherheitslücke es Angreifern ermöglicht, bösartige Konten zu erstellen und diese zu verwenden, um sich bei Drittanbieterdiensten als Domäneninhaber auszugeben, indem sie Googles Funktion „Mit Google anmelden“ nutzen. Der Fehler, der ab Ende Juni ausgenutzt wurde, bestand darin, den Kontoeinrichtungsprozess zu manipulieren, um die Domänenüberprüfung zu umgehen.

Beide Probleme wurden inzwischen behoben und Google hat sein Bedauern für die Unannehmlichkeiten zum Ausdruck gebracht.

Auch Googles Konkurrent Microsoft stand wegen eines IT-Problems unter Beobachtung. Ein fehlerhafter Update von CrowdStrike Software hat 8.5 Millionen Windows-PCs auf den Bluescreen geschickt. Und was die Sache noch schlimmer macht: Auf diesen PCs laufen wichtige Unternehmen wie Krankenhäuser, Fluggesellschaften und sogar Geschäfte und Fernsehsender.

Rafly Gilang

Rafly Gilang Schild

Tech-Reporter

Rafly ist ein Reporter mit langjähriger journalistischer Erfahrung in den Bereichen Technologie, Wirtschaft, Soziales und Kultur. Derzeit berichtet er auf MSPowerUser über Neuigkeiten zu Microsoft-bezogenen Produkten, Technologie und KI. Haben Sie einen Tipp? Senden Sie ihn an [E-Mail geschützt]

Benutzerforum

0 Nachrichten