Un problème majeur dans le gestionnaire de mots de passe de Google a affecté des millions d'utilisateurs Windows, soulignant les vulnérabilités des systèmes de stockage d’identifiants basés sur un navigateur.
Problèmes de mot de passe
Panne massive de Google
La semaine dernière, un incident grave s'est produit qui a duré près de 24 heures jusqu'à ce que Google résolve le problème le 25 juillet. Le dysfonctionnement a affecté les propriétaires d'appareils Windows utilisant la version M127 de Chrome. Selon l'entreprise, environ 2 % des utilisateurs sur les 25 % de la base totale où le changement de configuration a été implémenté ont rencontré ce problème. Compte tenu de la portée mondiale, le nombre de victimes pourrait atteindre 17 millions de personnes.
Causes techniques de l'incident
Google a expliqué que la cause technique de la panne était « un changement dans le comportement de le produit sans protection adéquate des fonctions. Cela suggère que la société a peut-être accidentellement publié une mise à jour non testée. Google Password Manager stocke les informations d'identification des utilisateurs dans leurs comptes et propose la création de mots de passe forts et uniques. Cependant, ce cas a montré que même un service aussi important peut être inopinément interrompu pendant une période prolongée en raison d'une mise à jour erronée.
Risques liés aux gestionnaires de mots de passe basés sur un navigateur
Cet incident met en évidence la vulnérabilité liée à l'utilisation de systèmes de gestion de mots de passe basés sur un navigateur, même de géants comme Google. Une alternative consiste à utiliser des applications de stockage de mots de passe distinctes, telles que LastPass ou Bitwarden. Cependant, il convient de noter qu'ils ne sont pas à l'abri des problèmes de sécurité.
Autres problèmes de sécurité de Google
Ce n'est pas la seule faille de sécurité récente chez Google. Récemment, Brian Krebs, expert en cybersécurité, a signalé un problème de vérification des e-mails lors de la création de nouveaux comptes Google Workspace. Cela a permis aux attaquants de contourner le processus de vérification et de se faire passer pour les propriétaires de domaine dans des services tiers. Google a rapidement corrigé la vulnérabilité dans les 72 heures suivant sa découverte.
Glossaire
- Google est une société multinationale américaine spécialisée dans les services et produits Internet
- Chrome - un navigateur Web développé par Google
- LastPass - un gestionnaire de mots de passe populaire
- Bitwarden - un gestionnaire de mots de passe cryptés open source
- Google Workspace - un ensemble d'outils de collaboration et de productivité basés sur le cloud
Liens
Réponses aux questions
Qu'est-il arrivé à Google Password Manager la semaine dernière ?
Qu'est-ce qui a causé le blocage du gestionnaire de mots de passe Google ?
Quels sont les risques associés à l'utilisation de gestionnaires de mots de passe basés sur un navigateur ?
Quelles alternatives existe-t-il pour stocker les mots de passe ?
Quels autres problèmes de sécurité Google a-t-il rencontrés récemment ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Amnésie de masse de Google Chrome : 17 millions d'utilisateurs Windows se retrouvent sans mot de passe
Google Chrome a connu une panne majeure la semaine dernière, affectant 17 millions d'utilisateurs Windows. Le navigateur a soudainement « oublié » les mots de passe enregistrés et a refusé de les récupérer pendant 18 heures. L'incident était associé à la version M127 de Chrome et a touché environ 2 % des utilisateurs sur les 25 % de la base totale où cette version était déployée.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Olivia
Ouah! 17 millions d'utilisateurs sans accès aux mots de passe pendant 18 heures ? 😱 Google, tu es sérieux ? Comment cela a-t-il pu arriver ?
Hans
Cela montre à quel point même les grandes entreprises sont vulnérables. Je préfère toujours utiliser un gestionnaire de mots de passe distinct comme LastPass. Au moins, il y a une chance que tous les œufs ne soient pas dans le même panier 🥚🧺
Sophie
Hans, je suis d'accord avec toi ! J'utilise également un gestionnaire de mots de passe distinct. Mais tu sais ce qui me surprend ? Comment Google a-t-il pu publier une mise à jour non testée ? 🤔 Ils doivent avoir des protocoles de tests stricts !
Javier
Les gars, avez-vous remarqué que ce n'est pas le seul cas ? Le problème de la vérification des emails dans Google Workspace est une toute autre histoire 😅 On dirait que le géant est sur une mauvaise séquence
Victor
Ugh, encore ces choses inédites ! Gestionnaires de mots de passe, services cloud... À mon époque, nous mémorisions simplement les mots de passe, et il n'y avait aucun problème ! Toute cette technologie ne fait que rendre la vie plus difficile ! 😤
Olivia
Victor, je comprends ton mécontentement, mais désormais tu ne peux plus vivre sans gestionnaires de mots de passe. J'ai plus de 100 comptes différents, et c'est tout simplement irréaliste de se souvenir de tout 🤯 Même si je conviens que la fiabilité de ces services est discutable
Anna
Mais je me dis que nous devrions peut-être revenir à la bonne vieille méthode : écrire les mots de passe dans un bloc-notes ? 📒 Au moins il ne sera pas piraté par des hackers ! 😄
Hans
Anna, pas ça ! 😱 Le carnet peut être perdu ou volé. Il est préférable d'utiliser l'authentification à deux facteurs et de changer régulièrement les mots de passe. La sécurité d'abord! 🔐