Браузер Google Chrome потерял пароли более 15 млн пользователей
В Google Chrome произошел массовый сбой, в результате которого у пользователей браузера версии М127 на операционной системе Windowsперестали отображаться как старые, так и новые пароли в браузерном менеджере. В Google сообщили, что изменение конфигурации системы, вызвавшей ошибку, затронуло около 25% пользователей браузера, из них порядка 2% столкнулись с проблемой нарушения работы менеджера паролей – это практически 15 млн человек. Нарушение функционала – не единственная ошибка, с которой в последнее время сталкивалисьпользователи браузера. Не так давно у части пользователей компания перестала запрашивать проверку электронной почты при создании новых учетных записей в рабочем пространстве GoogleWorkspace. Сообщается, что эта уязвимость позволила хакерам скомпрометировать данные учетных записей сторонних сервисов, в том числе Dropbox. По словам депутата Госдумы, члена комитета по информполитике Антона Немкина, Google Chrome сегодня ожидаемо теряет позиции в нашей стране, поэтому сбой вряд ли затронул многихроссиян. «По данным статистики сервиса StatCounter, в прошлом году на него пришлось около 45% пользователей, хотя совсем недавно он занимал лидирующие позиции. Почему так происходит – понятно. Во-первых, российские решения уже давно стали конкурентноспособными, а по некоторым направлениям уже давно обогнали американский браузер. Например, «Яндекс.Браузер» уже давно обошел Chrome в части автоматического перевода страниц, внедрения поиска на основе искусственного интеллекта, а также в вопросах безопасности. Напомню, что, по данным ГК Softline, браузер эффективнее остальных выявляет фишинговые страницы. Во-вторых, положительно сказалось введение нормы по обязательной предустановке российского ПО на смартфоны», – рассказал депутат. Немкин отметил, что хранение данных в менеджерах паролей, безусловно, удобная, но небезопасная практика. «Большинство из нас, действительно, хранит конфиденциальную информацию в менеджерах паролей. В том числе данные от учетных записей банковских организаций и государственных сервисов. Это очень удобно – информация заполняется автоматически, при этом запоминать особенного ничего не нужно. Однако следствием такого комфорта может стать компрометация пользовательских сведений. Киберпреступники постоянно «охотятся» за данными сервисов. Например, в результате атаки на популярный менеджер LastPass, с риском компрометации информации столкнулись около 33 млн пользователей», – рассказал депутат. Немкин посоветовал не пользоваться менеджерами паролей как минимум для сервисов, собирающих чувствительную информацию. «Лучший вариант – минимизировать использование подобных технологий. Прежде всего, не сохранять данные учетных записей банковских приложений, государственных сервисов, социальных сетей и электронных почт. Это лучшая превентивная стратегия, которая обезопасит от возможных утечек», – пояснил депутат. Парламентарий также напомнил, что для каждого сервиса крайне важно иметь уникальный пароль. «Помимо этого, можно воспользоваться генератором паролей, но только убедившись, что сервис по генерации известный и надежный. Это позволит свести риски повторения либо предсказания пароля практически к нулю», – порекомендовал депутат.