Pórul járhat, ha vakon megbízik a Google-ben, mutatjuk, mire érdemes nagyon odafigyelni, amíg nem javítják a hibát
2024. május 14. 12:02
Csúnya hibába futott bele egy Chrome-felhasználó, aki a Google jelszómenedzserében tárolta a különféle weboldalakhoz és netes alkalmazásokhoz generált jelszavait.
Komoly hibára bukkant egy felhasználó, aki a Google jelszómenedzserét (Google Password Manager, GPM) használta jelszavai biztonságos(nak gondolt) tárolására. A Tech-Issues Today cikke szerint egy felhasználó a Bitwardenről a Google jelszókezelőre váltott Pixel telefonján, és amikor a váltás után valamikor rutinszerűen törölte a telefon Google Chrome applikációjában a böngészési adatokat, döbbenten tapasztalta, hogy a hétköznapi tárhelyfelszabadító műveletnek áldozatul esett az összes Google-re bízott jelszava.
Amikor próbálta menteni a menthetetlent, észrevette, hogy Chrome alkalmazásban a beállítások közt eldugva alapértelmezés szerint be van jelölve, hogy a böngészési előzmények és adatok törlésekor a mentett jelszavakat is törölje az app. Azaz, aki nem figyel erre, az egy mozdulattal kukázhatja az összes GPM-ben tárolt jelszavát.
A helyzetet tovább rontja, hogy a törlés előtt rá sem kérdez az app, hogy biztos-e benne a felhasználó, de még csak ujjlenyomat-hitelesítést sem kér.
A felhasználó felvette a kapcsolatot a Google ügyfélszolgálatával, de sajnos nem tudtak neki segíteni a jelszavak visszaállításában, azok végleg elvesztek. Szerencsére a korábban használt jelszókezelőben még megvolt a többségük, így összességében olcsón megúszta az adatvesztési incidenst.
A Chrome fejlesztői elismerték, hogy a probléma valid, és közölték, hogy dolgoznak a megoldáson, ami a „mentett jelszavak törlése” opciót eltávolítja a Chrome „Böngészési adatok törlése” menüjéből. Ameddig az applikáció javítása megérkezik, addig érdemes nagyon odafigyelni erre, mutatjuk, hol keresse a beállítások közt:
Nyitókép: "data security privacy lock password" by Book Catalog is licensed under CC BY 2.0 .