Több millió Chrome felhasználó nem fért hozzá a mentett jelszavaihoz

Miközben a windowsos munkaállomásokat felügyelő adminisztrátorok még nagyban a hibás CrowdStrike frissítés utáni romeltakarításon dolgoztak, a Google-nél is beütött a baj: július 25-én közel 18 órán keresztül volt használhatatlan a Chrome beépített jelszókezelője, a Google Password Manager.

A probléma csak a Chrome M127-es verzióját futtató windowsos gépeken ütötte fel a fejét, de nem mindenkinél: ahogy a cég fogalmaz, a "konfigurációs változás" körülbelül a felhasználók 25 százalékánál történt meg, közülük körülbelül 2 százalék tapasztalta a jelenséget, amit szintén egy hibás frissítést idézhetett elő. A gyakorlatban ez azt jelentette, hogy nem fértek hozzá a mentett jelszavaikhoz.

A jelenség globálisan érintette a felhasználókat, akiknek a száma több millió lehet. 2023-ban a becslések szerint 5,4 milliárd internethasználó volt szerte a világon, és mivel a Chrome piaci részesedése 65,68 százalék, ezért akár 17 millió emberről lehet beszélni.

A Google Password Manager a felhasználók hitelesítőadatait a Google-fiókjukhoz rendelve tárolja, emellett erős és egyedi kombinációkat ajánl jelszóválasztás esetén, amiket meglehetősen nehéz visszaidézni, ráadásul pont az a funkció lényege, hogy a felhasználónak ne is kelljen megjegyeznie a bonyolult kódsorokat.

Az incidens tanulólecke olyan szempontból, hogy sajnos a böngészőbe épített jelszókezelőkben sem lehet százszázalékosan megbízni, hiába olyan nagy szereplőről beszélünk, mint a Google. Vagy elég csak a LastPass-t érintő korábbi esetekre gondolni. Jelszókezelőt ettől függetlenül nagyon hasznos választani, de nem mentes a kockázatoktól.

Via The Register.