อุ๊ยครั้งใหญ่ที่สุดของ Google ทำให้ผู้ใช้ Windows 15 ล้านคนสูญเสียรหัสผ่าน Chrome

คุณคุ้นเคยกับการหยุดทำงานของ CrowdStrike เมื่อเร็ว ๆ นี้บ้างไหม?

หน้าแรก » ข่าวสาร

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ราฟลาย กิลัง 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

หมายเหตุสำคัญ

  • Google ขออภัยสำหรับข้อผิดพลาดที่ทำให้รหัสผ่านหายไปสำหรับผู้ใช้ Chrome หลายล้านคนบน Windows
  • ปัญหานี้ส่งผลต่อเวอร์ชัน M127 Chrome เกิดขึ้นนาน 18 ชั่วโมงและได้รับการแก้ไขแล้วด้วยการรีสตาร์ทเบราว์เซอร์
  • Google ยังแก้ไขช่องโหว่แยกต่างหากใน Google Workspace ที่อนุญาตให้สร้างบัญชีโดยไม่ต้องผ่านการยืนยันอีเมล
อาคารสำนักงานของ Google

Google ได้ออกมาขอโทษ หลังจากข้อบกพร่องทำให้รหัสผ่านหายไปสำหรับผู้ใช้ Windows ของเว็บเบราว์เซอร์ Chrome หลายล้านคน

ปัญหาเริ่มต้นในวันที่ 24 กรกฎาคม และกินเวลานาน 18 ชั่วโมง ทำให้มองไม่เห็นรหัสผ่านที่บันทึกไว้และป้องกันไม่ให้มีการบันทึกรหัสผ่านใหม่ มีการแก้ไขชั่วคราวแล้ว แต่ตอนนี้ผู้ใช้เพียงแค่ต้องรีสตาร์ทเบราว์เซอร์เพื่อรับการแก้ไขแบบเต็ม

“ผู้ใช้ที่ได้รับผลกระทบไม่สามารถค้นหารหัสผ่านในตัวจัดการรหัสผ่านของ Chrome ได้ ผู้ใช้สามารถบันทึกรหัสผ่านได้ แต่จะมองไม่เห็น ผลกระทบนี้จำกัดอยู่ที่เบราว์เซอร์ Chrome เวอร์ชัน M127 บนแพลตฟอร์ม Windows” Google อธิบายในรายงานเหตุการณ์ขนาดเล็ก

ยักษ์ใหญ่ด้านเทคโนโลยีของ Mountain View ยังอธิบายด้วยว่าปัญหาเกิดจาก "การเปลี่ยนแปลงพฤติกรรมของผลิตภัณฑ์โดยไม่มีการป้องกันฟีเจอร์ที่เหมาะสม" ฟอร์บ คาดจำนวนที่ได้รับผลกระทบอยู่ในสนามเบสบอล 15 ล้านคน

ปัญหาล่าสุดอีกประการหนึ่งทำให้ผู้ไม่ประสงค์ดีเลี่ยงการยืนยันอีเมลใน Google Workspace ทำให้สร้างบัญชีปลอมได้

รายงานโดย การควบคุมความปลอดภัย รายละเอียดว่าช่องโหว่นี้ทำให้ผู้โจมตีสร้างบัญชีที่เป็นอันตรายและใช้เพื่อปลอมแปลงเป็นผู้ถือโดเมนในบริการของบุคคลที่สามโดยใช้คุณลักษณะ "ลงชื่อเข้าใช้ด้วย Google" ของ Google ข้อบกพร่องซึ่งถูกนำไปใช้ประโยชน์ตั้งแต่ปลายเดือนมิถุนายน เกี่ยวข้องกับการจัดการกับขั้นตอนการตั้งค่าบัญชีเพื่อหลีกเลี่ยงการยืนยันโดเมน

ปัญหาทั้งสองได้รับการแก้ไขแล้วนับตั้งแต่นั้นมา และ Google ได้แสดงความเสียใจในความไม่สะดวกดังกล่าว

Microsoft ซึ่งเป็นคู่แข่งของ Google ก็ต้องเผชิญกับการตรวจสอบปัญหาด้านไอทีเช่นกัน ผิดพลาด อัปเดตจาก CrowdStrike's ซอฟต์แวร์ส่งพีซี Windows 8.5 ล้านเครื่องเข้าสู่หน้าจอสีน้ำเงินแห่งความตาย ที่เลวร้ายไปกว่านั้น พีซีเหล่านี้ดำเนินธุรกิจที่สำคัญ เช่น โรงพยาบาล สายการบิน และแม้แต่ร้านค้าและสถานีโทรทัศน์

ราฟลาย กิลัง

ราฟลาย กิลัง โล่

นักข่าวเทคโนโลยี

Rafly เป็นนักข่าวที่มีประสบการณ์การทำงานด้านข่าวมาหลายปี ทั้งในด้านเทคโนโลยี ธุรกิจ สังคม และวัฒนธรรม ปัจจุบันรายงานข่าวเกี่ยวกับผลิตภัณฑ์ที่เกี่ยวข้องกับ Microsoft เทคโนโลยี และ AI บน MSPowerUser มีคำแนะนำไหม ส่งไปที่ [ป้องกันอีเมล]

ฟอรั่มผู้ใช้

ข้อความ 0