JAKARTA – Google minta maaf pasca sebuah bug menyerang browser web Chrome. Akibatnya sekitar 15 jt pengguna Windows kehilangan akses ke password yang disimpan.
Serangan terdeteksi mulai 24 Juli 2024 kemudian berlangsung hampir 18 jam. “Hal ini disebabkan oleh inovasi perilaku komoditas tanpa pemeliharaan layanan yang digunakan tepat,” tulis Google dilansir dari Newsbyteapp, Mulai Pekan (29/7/2024).
Kesalahan ini memengaruhi pengguna Chrome secara global juga pengguna tidaklah dapat menemukan kata sandi apapun yang dimaksud disimpan melalui pengelola kata sandi Chrome dan juga menciptakan kata sandi yang baru disimpan bukan terlihat.
Bug ini spesifik untuk versi M127 browser Chrome pada platform digital Windows. Google memerkirakan 2 persen dari penggunanya mengawasi inovasi konfigurasi terpengaruh oleh permasalahan ini.
Persentase itu berasal dari lebih lanjut 3 miliar pengguna Chrome pada seluruh globus atau sekira 15 jt pengguna kehilangan kata sandinya lantaran insiden ini.
Selama gangguan, Google menawarkan solusi sementara yang tersebut melibatkan peluncuran browser Chrome dengan bendera baris perintah “—enable-features=SkipUndecryptablePasswords.
Perbaikan pada saat ini sudah diterapkan. Caranya dengan memulai ulang browser Chrome. Raksasa teknologi ini mengungkapkan rasa terima kasih terhadap penggunanya melawan kesabaran merekan juga memohonkan maaf menghadapi ketidaknyamanan yang tersebut disebabkan oleh gangguan mental layanan ini.
Analis keamanan siber Brian Krebs menyoroti hambatan lain yang memengaruhi pengguna Google. Beberapa menemukan bahwa verifikasi email hilang pada waktu menciptakan akun Google Workspace baru.
Kelemahan ini memungkinkan peretas menyeberangi tahapan verifikasi email yang diperlukan untuk menyebabkan akun Google Workspace, sehingga dapat meniru pemegang domain pada layanan pihak ketiga. Tantangan ini tampaknya terkait dengan uji coba gratis yang dimaksud ditawarkan oleh Google Workspace.
Anu Yamunan, direktur proteksi penyalahgunaan lalu keamanan pada Google Workspace menginformasikan bahwa beberapa ribu akun yang digunakan tidak ada diverifikasi domain sudah pernah dibuat sebelum perbaikan diterapkan. Solusi ini diterapkan pada waktu 72 jam setelahnya kerentanan dilaporkan.
Artikel ini disadur dari Serangan Bug Hapus 15 Juta Password, Google Minta Maaf