Инцидент произошел на прошлой неделе и длился почти 18 часов, пока компания не исправила проблему 25 июля.
Сбой затронул пользователей Windows, которые использовали версию M127 браузера Chrome. По данным Google, примерно 2 % пользователей из 25 % общей базы, где развернули изменение конфигурации, столкнулись с этой проблемой. Учитывая глобальный масштаб, количество пострадавших могло достичь 17 миллионов.
Техническая причина инцидента заключалась в «изменении поведения продукта без надлежащей защиты функций», как объяснили в Google. Это указывает на то, что компания могла случайно выпустить непроверенное обновление.
Google Password Manager сохраняет учетные данные пользователей в их аккаунтах Google и предлагает создание надежных уникальных паролей. Конечно, при условии, что сервис не исчезнет почти на сутки из-за того, что Google выпустил неисправное обновление.
Инцидент подчеркивает риски использования браузерных менеджеров паролей, даже от таких крупных компаний как Google. Альтернативой могут быть отдельные программы для хранения паролей, например LastPass или Bitwarden, хотя они тоже не застрахованы от проблем безопасности.
Это не единственный случай проблем с безопасностью в Google в последнее время. По информации исследователя кибербезопасности Брайана Кребса, недавно возникла проблема с проверкой электронной почты при создании новых учетных записей Google Workspace. Это позволило злоумышленникам обойти верификацию и выдавать себя за владельцев доменов в сторонних сервисах. Google быстро устранил эту уязвимость в течение 72 часов после ее обнаружения.
Источник: Forbes, TheRegister