Після глобального збою Windows через оновлення CrowdStrike у 15 млн користувачів Google Chrome зникли збережені паролі
З Google Chrome зникли паролі 15 млн користувачів: причина Фото: freepik.com
Проблема зі зникненням паролів торкнулася користувачів веббраузера Chrome з усього світу, вони не змогли знайти паролі, збережені за допомогою менеджера паролів Chrome. Збережені паролі також стали невидимими для постраждалих користувачів.
Компанія Google, яка вже виправила цю проблему, повідомила, що вона стосувалася лише версії M127 браузера Chrome на платформі Windows.
Точну кількість користувачів, які постраждали від зникнення паролів Google, важко визначити. Однак, виходячи з того, що існує понад 3 мільярди користувачів веб-браузера Chrome, переважну більшість з яких складають користувачі Windows, можна визначити приблизну кількість. Google заявив, що 25% користувацької бази побачили зміну конфігурації, що, за підрахунками, становить близько 750 млн користувачів. З них близько 2%, за оцінками Google, постраждали від проблеми з менеджером паролів. Це означає, що близько 15 млн користувачів побачили, як їхні паролі розчинилися в повітрі.
«Ми перепрошуємо за незручності, які могли бути спричинені цим збоєм у роботі сервісу», — заявили в Google.
Цікаве по темі: Microsoft випустила ШІ-редактор для смартфонів: що він вміє
За словами відомого журналіста-розслідувача з питань кібербезпеки Брайана Кребса, нещодавно зникли не лише паролі: у деяких користувачів зникла перевірка електронної пошти при створенні нового облікового запису Google Workspace. За словами Кребса, ця проблема з автентифікацією, яку Google також виправила, дозволяла зловмисникам «обійти перевірку електронної пошти, необхідну для створення облікового запису Google Workspace», що давало їм змогу «видавати себе за власника домену на сторонніх сервісах». Це означає, що така особа могла увійти до сторонніх сервісів, зокрема, до облікового запису Dropbox.
Ану Ямунан, директор з питань захисту від зловживань та безпеки в Google Workspace, розповіла Кребсу, що до застосування виправлення було створено кілька тисяч таких непідтверджених доменних акаунтів. Виправлення, слід сказати, було зроблено протягом 72 годин після того, як про вразливість було повідомлено.
Нагадаємо, що 19 липня у роботі Windows стався глобальний збій. Він повʼязаний з оновленням програми кібербезпеки CrowdStrike. Деякі українські компанії також постраждали від цього. За оцінками страховиків він коштуватиме компаніям зі списку Fortune 500 $5,4 млрд. Прогнозовані фінансові втрати не включають Microsoft. Згодом стало відомо, що Microsoft внесе значні зміни до Windows після інциденту з CrowdStrike.
Ознайомтеся з іншими популярними матеріалами:
Блокнот від Microsoft отримав нові функції: їх чекали 40 років
Microsoft видалить з Windows 11 три популярні програми
В браузері Microsoft Edge з’явиться онлайн-переклад відео
За матеріалами: Forbes.
