Zmiana wprowadzona w popularnej przeglądarce Google’a uniemożliwiła dostęp do zapisanych haseł milionom użytkowników systemu Windows. Problem miał dosięgnąć osób na całym świecie, które przez kilkanaście godzin nie mogły skorzystać ze swojej bazy danych zebranych w Menedżerze Haseł Google’a, wbudowanym w Chrome’a. Jak się okazało, wina była ponownie źle skonfigurowana aktualizacja.
Ostatni miesiąc nie jest najlepszy dla dużych firm informatycznych, które zaliczają potężne wpadki. Po światowym kryzysie, wywołanym przez błąd CrowdStrike, padło też na usługi Google’a, a konkretnie przeglądarkę Chrome w wersji dla Windows. Firma z Mountain View udostępniła aktualizację do wersji M127, która okazała się uszkodzona. Zmianę konfiguracji miało odczuć nawet 750 mln osób, a spośród nich ok. 2 proc. zostało dotkniętych usterką menedżera haseł. Oznacza to, że hasła straciło nawet 15 mln użytkowników.
Usterka objawiała się w dość specyficzny sposób – użytkownicy Chrome’a z całego świata nie mogli odnaleźć w Menedżerze Haseł Google zapisanych danych logowania. Niewidoczne stały się również nowo zapisane hasła, które dodano już po instalacji aktualizacji. Z udostępnionych przez Google’a informacji wynika, że jedynie osoby korzystające z Windows miały tę usterkę. Błąd został zauważony 24 lipca i trwał prawie 18 godzin, zanim został naprawiony 25 lipca.
W czasie pomiędzy rozpoznaniem błędu, a jego usunięciem, Google udostępniło tymczasowe obejście z dodatkowym atrybutem podczas uruchamiania przeglądarki. Reakcja firmy była szybka, ale mimo wszystko ta sytuacja pokazała, że korzystanie tylko z jednego usługi do przechowywania haseł, która na dodatek jest aż tak bardzo uzależniona od poprawności działania samej przeglądarki, jest ogromnym ryzykiem. Warto więc postawić na rozwiązanie zewnętrzne – świetnie sprawdzi się darmowy Bitwarden, kompatybilny z praktycznie wszystkimi przeglądarkami i działający na różnych systemach operacyjnych, także jako osobna aplikacja.
Źródło: komputerswiat.pl
