Google ha pedido disculpas públicamente después de que un error en su navegador web Chrome provocara que unos 15 millones de usuarios de Windows perdieran el acceso a sus contraseñas guardadas.
El problema, que comenzó el 24 de julio y duró casi 18 horas, se atribuyó a «un cambio en el comportamiento del producto sin la debida protección de las funciones», según Google.
Este fallo afectó a los usuarios de Chrome de todo el mundo, imposibilitándoles localizar cualquier contraseña guardada a través del gestor de contraseñas de Chrome y haciendo invisibles las contraseñas guardadas recientemente.
Error específico de la versión M127 de Chrome en Windows
El fallo era específico de la versión M127 del navegador Chrome en la plataforma Windows. Google estimó que alrededor del 2% de su base de usuarios, que vieron implementado un cambio de configuración, se vieron afectados por este problema.
Con más de 3.000 millones de usuarios de Chrome en todo el mundo, la mayoría de los cuales son usuarios de Windows, esto se traduce en unos 15 millones de usuarios que perdieron sus contraseñas debido a este fallo.
Ya se ha implementado una solución completa
Durante la interrupción, Google ofreció una solución temporal que implicaba iniciar el navegador Chrome con un indicador de línea de comandos de «-enable-features=SkipUndecryptablePasswords».
Ahora se ha implementado una solución completa que simplemente requiere que los usuarios reinicien su navegador Chrome.
El gigante tecnológico ha agradecido a sus usuarios su paciencia y ha pedido disculpas por las molestias causadas por esta interrupción del servicio.
Un experto en ciberseguridad denuncia otro problema que afecta a los usuarios
El analista de ciberseguridad Brian Krebs destacó otro problema que afectaba a los usuarios de Google.
Algunos descubrieron que faltaba la verificación del correo electrónico al crear una nueva cuenta de Google Workspace.
Este fallo permitía a agentes malintencionados eludir el proceso de verificación del correo electrónico necesario para crear una cuenta de Google Workspace, haciéndose pasar así por titulares de dominios en servicios de terceros.
Al parecer, el problema estaba relacionado con las pruebas gratuitas ofrecidas por Google Workspace.
Google soluciona el error de verificación del correo electrónico en Workspace
Anu Yamunan, director de protecciones contra abusos y seguridad de Google Workspace, informó a Krebs de que se habían creado unos cuantos miles de cuentas sin verificación de dominio antes de que se aplicara una solución.
La solución se aplicó en un plazo de 72 horas desde que se informó de la vulnerabilidad.
Yamunan aclaró que ninguno de estos dominios estaba asociado previamente a cuentas o servicios de Workspace, y que la táctica consistía en una solicitud específicamente diseñada por un agente de amenazas para eludir la verificación del correo electrónico durante el proceso de registro.
Fuente WEB | Editado por CambioDigital OnLine
