Aleksandar Božović
Problem, za koji je Google naveo da je počeo 24. jula i trajao skoro 18 sati, pre nego što je rešen 25. jula, bio je uzrokovan “promenom u ponašanju proizvoda bez odgovarajuće zaštite funkcija,” što može zvučati poznato onima koji su bili zahvaćeni CrowdStrike problemom ovog meseca.
Problem sa nestajanjem lozinki uticao je na korisnike Chrome web pregledača širom sveta, onemogućavajući im da pronađu bilo koje lozinke već sačuvane koristeći Chrome menadžer lozinki. Novo-sačuvane lozinke su takođe bile nevidljive pogođenim korisnicima. Google, koji je sada konačno rešio problem, rekao je da je problem bio ograničen na M127 verziju Chrome Browser-a na Windows platformi, drugim rečima onaj koji većina nas koristi.
Koliko je Google korisnika bilo pogođeno nestankom lozinki u Chrome-u?
Precizan broj korisnika koji su bili pogođeni problemom nestanka lozinki u Google menadžeru lozinki je teško odrediti. Međutim, uzimajući u obzir da ima više od 3 milijarde korisnika Chrome web pregledača, od kojih većinu čine Windows korisnici, moguće je doći do procene.
ShutterstockGoogle je rekao da je 25% korisničke baze videlo promenu konfiguracije, što je, prema proračunima, oko 750 miliona. Od tih, oko 2%, prema Google-ovoj proceni, bili su pogođeni problemom menadžera lozinki. To znači da je oko 15 miliona korisnika videlo kako njihove lozinke nestaju u vazduhu.
Problem sa Chrome menadžerom lozinki je sada potpuno rešen
Google je rekao da je u to vreme bio ponuđen privremeni zaobilazni način, koji je podrazumevao prilično nepopularan proces za većinu korisnika, pokretanje Chrome pregledača sa komandnom linijom i zastavicom “enable-features=SkipUndecryptablePasswords.”
Srećom, kompletno rešenje koje je sada uveliko primenjeno, zahteva samo od korisnika da ponovo pokrenu svoj Chrome pregledač kako bi stupilo na snagu. Zahvaljujući korisnicima na strpljenju, Google je izjavio: “Izvinjavamo se zbog neprijatnosti koje je ovaj prekid rada/mreže mogao prouzrokovati.” Svi korisnici Chrome-a koji su iskusili problem izvan onoga što je objašnjeno, trebalo bi, kako je rekao Google, da kontaktiraju Google Workspace podršku.
Možda nije dobra ideja držati sve lozinke u jednom pregledaču
Google Chrome verzija 127 je izbačena sa ciljem da reši ukupno 24 sigurnosna problema, ali problem sa menadžerom lozinki nije bio jedan od njih. Zato se ponovo ispostavilo da držanje namenske aplikacije kao menadžera lozinki, definitivno ima najviše smisla sa stanovišta stroge sigurnosne perspektive.
Iako rešenje zasnovano na pregledaču služi radi jednostavnije i lakše upotrebe, imati sva jaja u jednoj korpi kada stvari pođu po zlu, kao što je ovde bio slučaj, nikada nije dobra ideja, zaključuje Forbes.
Jeste li i vi bili pogođeni ovom greškom? Ja jesam i moram priznati nije bilo nimalo prijatno.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji