Recentemente c’è stato un problema importante con Google Chrome per Windows: un inconveniente con il password manager del browser che ha comportato la sparizione di oltre 15 milioni di password di alcuni utenti, obbligando l’azienda a scusarsi per quanto accaduto.
A causa di un bug con il gestore di password di Chrome, il 24 e il 25 luglio alcuni utenti non sono riusciti a usare le password memorizzate dal sistema di gestione, e non è stato inoltre possibile salvare nuove password.
Google ha presentato le scuse e afferma che il problema è stato risolto con la versione M127 del browser per Windows.
Il password manager di Chrome è generalmente considerato sicuro ma, visto quanto accaduto, il problema solleva dubbi sulla affidabilità di questo password manager e se fate affidamento su questo strumento, sarà bene pensare a un password manager di riserva.
L’inconveniente con le password non è l’unico grattacapo con il quale ha avuto a che fare Google recentemente: un problema di sicurezza ha riguardato gli account Google Workspace. A quanto pare alcuni cybercriminali sono riusciti a bypassare il sistema di verifica e-mail che permette di creare un account, e gli account creati potrebbero essere usati in abbinamento a servizi di terze parti che offrono l’opzione “Accedi con Google” come meccanismo di accesso.
In una mail inviata agli utenti interessati, Google riferisce: «Nelle ultime settimane, abbiamo identificato una campagna di abuso su piccola scala in cui i malintenzionati hanno aggirato la fase di verifica dell’e-mail nel nostro flusso di creazione dell’account per gli account Google Workspace Email Verified (EV) utilizzando una richiesta appositamente creata. Questi utenti EV potrebbero quindi essere utilizzati per ottenere l’accesso ad applicazioni di terze parti tramite “Accedi con Google”».
KrebsOnSecurity riferisce che i problemi sono iniziati a fine giugno, interessando “alcune migliaia” di account Google Workspace. Il bug è stato risolto 72 ore dopo essere stato individuato. Google ha confermato di aver predisposto un meccanismo di rilevamento aggiuntivo per la protezione contro questi tipi di bypass di autenticazione.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
