Інцидент стався минулого тижня і тривав майже 18 годин, поки компанія не виправила проблему 25 липня.
Збій торкнувся користувачів Windows, які використовували версію M127 браузера Chrome. За даними Google, приблизно 2 % користувачів із 25 % загальної бази, де розгорнули зміну конфігурації, зіткнулися із цією проблемою. З огляду на глобальний масштаб, кількість постраждалих могла сягнути 17 мільйонів.
Технічна причина інциденту полягала в «зміні поведінки продукту без належного захисту функцій», як пояснили в Google. Це вказує на те, що компанія могла випадково випустити неперевірене оновлення.
Google Password Manager зберігає облікові дані користувачів у їхніх акаунтах Google та пропонує створення надійних унікальних паролів. Звісно, за умови, що сервіс не зникне майже на добу через те, що Google випустив несправне оновлення.
Інцидент підкреслює ризики використання браузерних менеджерів паролів, навіть від таких великих компаній як Google. Альтернативою можуть бути окремі програми для зберігання паролів, як-от LastPass чи Bitwarden, хоча вони теж не застраховані від проблем безпеки.
Це не єдиний випадок проблем із безпекою в Google останнім часом. За повідомленням дослідника кібербезпеки Браяна Кребса, нещодавно виникла проблема з перевіркою електронної пошти під час створення нових облікових записів Google Workspace. Це дозволило зловмисникам обійти верифікацію та видавати себе за власників доменів у сторонніх сервісах. Google швидко усунув цю вразливість протягом 72 годин після її виявлення.
Джерело: Forbes, TheRegister