0
0
JAKARTA – Google meminta maaf setelah ada bug yang menyerang web browser Chrome. Akibatnya, sekitar 15 juta pengguna Windows kehilangan akses ke kata sandi yang mereka simpan.
Serangan terdeteksi pada 24 Juli 2024 dan berlanjut selama kurang lebih 18 jam. “Hal ini disebabkan oleh perubahan perilaku produk tanpa perlindungan fitur yang tepat,” tulis Google, seperti dikutip Newsbyteapp, Senin (29/7/2024).
Bug ini memengaruhi pengguna Chrome di seluruh dunia dan pengguna tidak dapat menemukan kata sandi yang disimpan melalui Pengelola Kata Sandi Chrome dan membuat kata sandi yang baru disimpan tidak terlihat.
Kesalahan ini khusus untuk Chrome versi M127 di Windows. Google memperkirakan 2% penggunanya telah melihat perubahan konfigurasi yang terpengaruh oleh masalah ini.
Persentase ini berasal dari lebih dari 3 miliar pengguna Chrome di seluruh dunia, dengan hampir 15 juta pengguna kehilangan sandi karena insiden ini.
Selama pemadaman, Google menawarkan solusi sementara yang melibatkan peluncuran browser Chrome dengan tanda baris perintah “-enable-features=SkipUndecryptablePasswords.”
Perbaikan kini telah diterapkan. Untuk melakukan ini, mulai ulang browser Chrome Anda. Raksasa teknologi tersebut mengucapkan terima kasih kepada penggunanya atas kesabaran mereka dan meminta maaf atas ketidaknyamanan yang disebabkan oleh pemadaman tersebut.
Analis keamanan siber Brian Krebs menyoroti masalah lain yang memengaruhi pengguna Google. Beberapa orang menemukan bahwa verifikasi email tidak ada saat membuat akun Google Workspace baru.
Cacat ini memungkinkan peretas melewati proses verifikasi email yang diperlukan untuk membuat akun Google Workspace, sehingga menyamar sebagai pemilik domain di layanan pihak ketiga. Masalah ini tampaknya terkait dengan uji coba gratis yang ditawarkan oleh Google Workspace.
Anu Yamunan, direktur perlindungan dan keamanan penyalahgunaan di Google Workspace, melaporkan bahwa beberapa ribu akun domain yang belum terverifikasi telah dibuat sebelum patch diterapkan. Solusi ini diterapkan dalam waktu 72 jam setelah pelaporan kerentanan.
