Googlen suurin huuto sai 15 miljoonaa Windows-käyttäjää menettämään Chrome-salasanat

Google on pyytänyt anteeksi sen jälkeen, kun virhe aiheutti salasanan katoamisen miljoonilta Chrome-selaimen Windows-käyttäjiltä.

Ongelma alkoi 24. heinäkuuta ja kesti 18 tuntia, mikä teki tallennetuista salasanoista näkymättömiä ja esti uusien tallentamisen. Väliaikainen korjaus annettiin, mutta nyt käyttäjien tarvitsee vain käynnistää selain uudelleen täyden korjauksen saamiseksi.

"Käyttäjät, joihin tämä vaikuttaa, eivät löytäneet salasanoja Chromen salasananhallinnasta. Käyttäjät voivat tallentaa salasanoja, mutta se ei ollut heille näkyvissä. Vaikutus rajoittui Chrome-selaimen M127-versioon Windows-alustalla", Google selittää minitapahtumaraportissa.

Mountain View'n teknologiajätti kuvailee myös, että ongelma johtuu "tuotteen käyttäytymisen muutoksesta ilman asianmukaista ominaisuussuojaa". Forbes arvioi, että haavoittuneiden lukumäärä on 15 miljoonaa.

Toinen äskettäinen ongelma antoi huonoille toimijoille mahdollisuuden ohittaa sähköpostivahvistuksen Google Workspacessa, jolloin he voivat luoda väärennettyjä tilejä.

Raportti Turvallisuusrajoitukset tiedot siitä, että tämän haavoittuvuuden avulla hyökkääjät voivat luoda haitallisia tilejä ja esiintyä niillä verkkotunnuksen haltijoina kolmannen osapuolen palveluissa käyttämällä Googlen Kirjaudu sisään Google -ominaisuutta. Virhe, jota hyödynnettiin kesäkuun lopulla, sisälsi tilin määritysprosessin manipuloinnin verkkotunnuksen vahvistamisen ohittamiseksi.

Molemmat ongelmat on korjattu siitä lähtien, ja Google on pahoitellut häiriötä.

Microsoft, Googlen kilpailija, joutui myös IT-ongelman tarkasteluun. Viallinen CrowdStrike'sin päivitys ohjelmisto on lähettänyt 8.5 miljoonaa Windows-tietokonetta kuoleman siniseen näyttöön. Asiaa pahentaa vielä se, että näillä tietokoneilla on tärkeitä yrityksiä, kuten sairaaloita, lentoyhtiöitä ja jopa kauppoja ja tv-asemia.