El incidente se produjo la semana pasada y duró casi 18 horas, hasta que la empresa solucionó el problema el 25 de julio.
Fallo afectó a los usuarios de Windows que utilizaban la versión M127 del navegador Chrome. Según Google, aproximadamente el 2% de los usuarios del 25% de la base total en la que se desplegó el cambio de configuración se enfrentaron a este problema. Dada la escala global, el número de usuarios afectados podría haber alcanzado los 17 millones.
La causa técnica del incidente fue un «cambio en el comportamiento del producto sin la debida protección de» características, según ha explicado Google. Esto indica que la compañía podría haber lanzado accidentalmente una actualización no probada.
Google Password Manager almacena las credenciales de los usuarios en sus cuentas de Google y ofrece la creación de contraseñas fuertes y únicas. Por supuesto, esto suponiendo que el servicio no desaparezca durante casi un día porque Google haya lanzado una actualización defectuosa.
El incidente pone de relieve los riesgos de utilizar gestores de contraseñas basados en navegadores, incluso de empresas tan grandes como Google. Una alternativa es utilizar aplicaciones independientes de almacenamiento de contraseñas como LastPass o Bitwarden, aunque también son sin seguro de los problemas de seguridad.
No es el único caso de problemas de seguridad en Google en los últimos tiempos Según el informe el investigador de ciberseguridad Brian Krebs, descubrió recientemente un problema con la verificación del correo electrónico al crear nuevas cuentas de Google Workspace. Esto permitía a los atacantes eludir la verificación y hacerse pasar por propietarios de dominios en servicios de terceros. Google solucionó rápidamente la vulnerabilidad a las 72 horas de su descubrimiento.
Fuente: Forbes, TheRegister