Incident notika pagājušajā nedēļā un ilga gandrīz 18 stundas, līdz uzņēmums 25. jūlijā novērsa problēmu.
Pārtraukums ietekmēja Windows lietotājus, kuri izmantoja Chrome pārlūka M127 versiju. Saskaņā ar Google datiem, aptuveni 2 % lietotāju no 25 % kopējās bāzes, kur tika ieviestas konfigurācijas izmaiņas, saskārās ar šo problēmu. Ņemot vērā globālo mērogu, skartais lietotāju skaits varēja sasniegt 17 miljonus.
Tehniskais iemesls incidentam bija "produkta uzvedības izmaiņas bez pienācīgas funkciju aizsardzības", kā paskaidroja Google. Tas norāda uz to, ka uzņēmums, iespējams, nejauši izlaida nepārbaudītu atjauninājumu.
Google Password Manager saglabā lietotāju konta datus viņu Google kontos un piedāvā izveidot spēcīgas unikālas paroles. Protams, ja vien serviss nepazustu gandrīz uz diennakti dēļ tā, ka Google izlaida bojātu atjauninājumu.
Incidents uzsver riskus, lietojot pārlūku paroli pārvaldniekus, pat no tik lieliem uzņēmumiem kā Google. Alternatīva var būt atsevišķas programmas paroļu glabāšanai, piemēram, LastPass vai Bitwarden, lai gan arī tās neizslēdz drošības problēmas.
Šis nav vienīgais gadījums ar drošības problēmām Google pēdējā laikā. Saskaņā ar kiberuzrauga Briana Krebsa informāciju, nesen parādījās problēmas ar e-pasta verifikāciju jaunu Google Workspace kontu izveidē. Tas ļāva krāpniekiem apiet verifikāciju un uzdoties par domēnu īpašniekiem citos servisos. Google ātri novērsa šo ievainojamību 72 stundu laikā pēc tās atklāšanas.
Avots: Forbes, TheRegister
Komentāri (0)
Šobrīd nav neviena komentāra