Ogromna usterka w menedżerze haseł Google dotknęła miliony użytkowników systemu Windows, co podkreśla luki w zabezpieczeniach systemów przechowywania danych uwierzytelniających opartych na przeglądarce.
Problemy z hasłem
Ogromna awaria Google
W zeszłym tygodniu miał miejsce poważny incydent, który trwał prawie 24 godziny, zanim Google naprawił problem 25 lipca. Usterka dotknęła właścicieli urządzeń z systemem Windows korzystających z przeglądarki Chrome w wersji M127. Według firmy około 2% użytkowników z 25% całkowitej bazy, w której wprowadzono zmianę konfiguracji, napotkało ten problem. Biorąc pod uwagę globalny zasięg, liczba ofiar może sięgnąć 17 milionów osób.
Techniczne przyczyny incydentu
Firma Google wyjaśniła, że techniczną przyczyną awarii była „zmiana w zachowaniu produktu bez odpowiedniego zabezpieczenia jego funkcji.” Sugeruje to, że firma mogła przypadkowo wypuścić nieprzetestowaną aktualizację. Menedżer haseł Google przechowuje dane uwierzytelniające użytkowników na ich kontach i umożliwia tworzenie silnych, unikalnych haseł. Jednak ten przypadek pokazał, że nawet tak duża usługa może nieoczekiwanie przestać działać na dłuższy czas z powodu błędnej aktualizacji.
Zagrożenia związane z menedżerami haseł opartymi na przeglądarce
Ten incydent uwydatnia lukę w zabezpieczeniach systemów zarządzania hasłami opartych na przeglądarce, nawet od takich gigantów jak Google. Alternatywą jest użycie oddzielnych aplikacji do przechowywania haseł, takich jak LastPass lub Bitwarden. Warto jednak zauważyć, że nie są odporne na problemy związane z bezpieczeństwem.
Inne problemy związane z bezpieczeństwem Google
To nie jedyne niedawne naruszenie bezpieczeństwa w Google. Niedawno ekspert ds. cyberbezpieczeństwa Brian Krebs zgłosił problem z weryfikacją e-mailową podczas tworzenia nowych kont Google Workspace. Umożliwiło to atakującym ominięcie procesu weryfikacji i podszywanie się pod właścicieli domen w usługach stron trzecich. Firma Google niezwłocznie naprawiła tę lukę w ciągu 72 godzin od jej wykrycia.
Słowniczek
- Google to amerykańska międzynarodowa korporacja specjalizująca się w usługach i produktach internetowych
- Chrome - przeglądarka internetowa opracowana przez Google
- LastPass - popularny menedżer haseł
- Bitwarden – menedżer szyfrowanych haseł typu open source
- Google Workspace – zestaw narzędzi do współpracy i produktywności w chmurze {{|23|.}}
Linki
Odpowiedzi na pytania
{{|12|.}}Co się stało z Menedżerem haseł Google w zeszłym tygodniu?
Co spowodowało awarię Menedżera haseł Google?
Jakie ryzyko wiąże się z używaniem menedżerów haseł opartych na przeglądarce?
Jakie są alternatywy do przechowywania haseł?
Jakie inne problemy związane z bezpieczeństwem miał ostatnio Google?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Masowa amnezja przeglądarki Google Chrome: 17 milionów użytkowników systemu Windows pozostało bez haseł
W zeszłym tygodniu przeglądarka Google Chrome doświadczyła poważnej awarii, która dotknęła 17 milionów użytkowników systemu Windows. Przeglądarka nagle „zapomniała” zapisane hasła i przez 18 godzin nie chciała ich odzyskać. Incydent był powiązany z wersją M127 przeglądarki Chrome i dotknął około 2% użytkowników z 25% całkowitej bazy, w której wdrożono tę wersję.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Olivia
Wow! 17 milionów użytkowników bez dostępu do haseł przez 18 godzin? 😱 Google, mówisz poważnie? Jak to w ogóle mogło się zdarzyć?
Hans
To pokazuje, jak bezbronne są nawet duże firmy. Zawsze wolę używać osobnego menedżera haseł, takiego jak LastPass. Przynajmniej jest szansa, że nie wszystkie jajka trafią do jednego koszyka 🥚🧺
Sophie
Hans, zgadzam się z Tobą! Używam również osobnego menedżera haseł. Ale wiesz, co mnie zaskakuje? W jaki sposób Google może udostępnić nieprzetestowaną aktualizację? 🤔 Muszą mieć rygorystyczne protokoły testów!
Javier
Kochani, czy zauważyliście, że to nie jedyny przypadek? Zupełnie inną historią jest problem ze sprawdzaniem poczty w Google Workspace 😅 Wygląda na to, że gigant ma złą passę
Victor
Uch, znowu te nowości! Menedżery haseł, usługi w chmurze... Za moich czasów po prostu pamiętaliśmy hasła i nie było żadnych problemów! Cała ta technologia po prostu utrudnia życie! 😤
Olivia
Victor, rozumiem Twoje niezadowolenie, ale teraz nie możesz żyć bez menedżerów haseł. Mam ponad 100 różnych kont i zapamiętywanie wszystkiego jest po prostu nierealne 🤯 Chociaż zgadzam się, że wiarygodność tych usług jest wątpliwa
Anna
Ale myślę sobie, może powinniśmy wrócić do starego, dobrego sposobu – zapisywania haseł w notatniku? 📒 Przynajmniej nie zostanie zhakowany przez hakerów! 😄
Hans
Anno, nie to! 😱 Notatnik może zostać zgubiony lub skradziony. Lepiej korzystać z uwierzytelniania dwuskładnikowego i regularnie zmieniać hasła. Bezpieczeństwo przede wszystkim! 🔐