Nei giorni scorsi si è verificato un serio problema con Google Chrome per Windows: un inconveniente con il password manager del browser, di cui per primo ha dato notizia Forbes, che ha comportato la sparizione della password di oltre 15 milioni di utenti, obbligando l’azienda a scusarsi per quanto accaduto.
A causa di un bug con il gestore di password di Chrome, il 24 e il 25 luglio gli utenti non sono più riusciti a usare le password che avevano memorizzato nel sistema di gestione del browser, e neanche è stato più possibile salvare nuove password.
Google ha presentato le scuse e afferma che il problema è stato risolto con la versione M127 del browser per Windows.
Il password manager di Chrome è generalmente considerato sicuro ma, visto quanto accaduto, il problema solleva dubbi sulla affidabilità di questo password manager e se fate affidamento su questo strumento, sarà bene pensare a un password manager di riserva.
L’inconveniente con le password non è l’unico grattacapo con il quale ha avuto a che fare Google recentemente: un problema di sicurezza ha riguardato gli account Google Workspace. A quanto pare alcuni cybercriminali sono riusciti a bypassare il sistema di verifica e-mail che permette di creare un account, e gli account creati potrebbero essere usati in abbinamento a servizi di terze parti che offrono l’opzione “Accedi con Google” come meccanismo di accesso.
In una mail inviata agli utenti interessati, Google riferisce: “Nelle ultime settimane, abbiamo identificato una campagna di abuso su piccola scala in cui i malintenzionati hanno aggirato la fase di verifica dell’e-mail nel nostro flusso di creazione dell’account per gli account Google Workspace Email Verified (EV) utilizzando una richiesta appositamente creata. Questi utenti EV potrebbero quindi essere utilizzati per ottenere l’accesso ad applicazioni di terze parti tramite ‘Accedi con Google’”.
KrebsOnSecurity riferisce che i problemi sono iniziati a fine giugno, interessando “alcune migliaia” di account Google Workspace. Il bug è stato risolto 72 ore dopo essere stato individuato. Google ha confermato di aver predisposto un meccanismo di rilevamento aggiuntivo per la protezione contro questi tipi di bypass di autenticazione.
Ma adesso a quanto pare per i 15 milioni gli utenti che hanno visto svanire le proprie password rimane poco da fare, ed essi possono solo sperare di ricordarsi le credenziali scomparse, dato che dovranno reinserirle una ad una nei siti che le richiederanno.
News ripresa da Federprivacy
Qui la nostra news per approfondire il tema "password manager"