После глобального сбоя Windows из-за обновления CrowdStrike у 15 млн пользователей Google Chrome исчезли сохраненные пароли
Из Google Chrome исчезли пароли 15 млн пользователей: причина Фото: freepik.com
Проблема с исчезновением паролей коснулась пользователей веб-браузера Chrome со всего мира, они не смогли найти пароли, сохраненные с помощью менеджера паролей Chrome. Сохраненные пароли также стали невидимыми для пострадавших пользователей.
Компания Google, которая уже исправила эту проблему, сообщила, что она касалась только версии M127 браузера Chrome на платформе Windows.
Точное количество пользователей, пострадавших от исчезновения паролей Google, трудно определить. Однако, исходя из того, что существует более 3 миллиардов пользователей веб-браузера Chrome, подавляющее большинство из которых составляют пользователи Windows, можно определить приблизительное количество. Google заявил, что 25% пользовательской базы увидели изменение конфигурации, что, по подсчетам, составляет около 750 млн пользователей. Из них около 2%, по оценкам Google, пострадали от проблемы с менеджером паролей. Это означает, что около 15 млн пользователей увидели, как их пароли растворились в воздухе.
«Мы приносим извинения за неудобства, которые могли быть вызваны этим сбоем в работе сервиса», — заявили в Google.
Интересное по теме: Microsoft выпустила ИИ-редактор для смартфонов: что он умеет
По словам известного журналиста-расследователя по вопросам кибербезопасности Брайана Кребса, недавно исчезли не только пароли: у некоторых пользователей исчезла проверка электронной почты при создании новой учетной записи Google Workspace. По словам Кребса, эта проблема с аутентификацией, которую Google также исправила, позволяла злоумышленникам «обойти проверку электронной почты, необходимую для создания учетной записи Google Workspace», что позволяло им «выдавать себя за владельца домена на сторонних сервисах». Это означает, что такое лицо могло войти в сторонние сервисы, в частности, в учетную запись Dropbox.
Ану Ямунан, директор по вопросам защиты от злоупотреблений и безопасности в Google Workspace, рассказала Кребсу, что до применения исправления было создано несколько тысяч таких неподтвержденных доменных аккаунтов. Исправление, следует сказать, было сделано в течение 72 часов после того, как об уязвимости было сообщено.
Напомним, что 19 июля в работе Windows произошел глобальный сбой. Он связан с обновлением программы кибербезопасности CrowdStrike. Некоторые украинские компании также пострадали от этого. По оценкам страховщиков он будет стоить компаниям из списка Fortune 500 $5,4 млрд. Прогнозируемые финансовые потери не включают Microsoft. Впоследствии стало известно, что Microsoft внесет значительные изменения в Windows после инцидента с CrowdStrike.
Ознакомьтесь с другими популярными материалами:
Блокнот от Microsoft получил новые функции: их ждали 40 лет
Microsoft удалит из Windows 11 три популярных приложения
В браузере Microsoft Edge появится онлайн-перевод видео
По материалам: Forbes.
