Serangan Bug Hapus 15 Juta Password, Google Minta Maaf
loading...
Google minta maaf setelah sebuah bug menyerang browser web Chrome. Foto/NewsBytes
A
A
A
JAKARTA - Google minta maaf setelah sebuah bug menyerang browser web Chrome. Akibatnya sekitar 15 juta pengguna Windows kehilangan akses ke password yang disimpan.
Serangan terdeteksi mulai 24 Juli 2024 dan berlangsung hampir 18 jam. "Hal ini disebabkan oleh perubahan perilaku produk tanpa perlindungan fitur yang tepat," tulis Google dilansir dari Newsbyteapp, Senin (29/7/2024).
Kesalahan ini memengaruhi pengguna Chrome secara global serta pengguna tidak dapat menemukan kata sandi apapun yang disimpan melalui pengelola kata sandi Chrome dan membuat kata sandi yang baru disimpan tidak terlihat.
Bug ini spesifik untuk versi M127 browser Chrome pada platform Windows. Google memerkirakan 2 persen dari penggunanya melihat perubahan konfigurasi terpengaruh oleh masalah ini.
Baca Juga: Perbaiki Bug, Google Luncurkan Android 14 Beta 2.1
Persentase itu berasal dari lebih 3 miliar pengguna Chrome di seluruh dunia atau sekira 15 juta pengguna kehilangan kata sandinya karena insiden ini.
Selama gangguan, Google menawarkan solusi sementara yang melibatkan peluncuran browser Chrome dengan bendera baris perintah "—enable-features=SkipUndecryptablePasswords.
Perbaikan kini telah diterapkan. Caranya dengan memulai ulang browser Chrome. Raksasa teknologi ini mengungkapkan rasa terima kasih kepada penggunanya atas kesabaran mereka dan meminta maaf atas ketidaknyamanan yang disebabkan oleh gangguan layanan ini.
Baca Juga: Google Bentuk Tim Keamanan Khusus Temukan Bug di Android
Analis keamanan siber Brian Krebs menyoroti masalah lain yang memengaruhi pengguna Google. Beberapa menemukan bahwa verifikasi email hilang saat membuat akun Google Workspace baru.
Kelemahan ini memungkinkan peretas melewati proses verifikasi email yang diperlukan untuk membuat akun Google Workspace, sehingga dapat meniru pemegang domain di layanan pihak ketiga. Masalah ini tampaknya terkait dengan uji coba gratis yang ditawarkan oleh Google Workspace.
Anu Yamunan, direktur perlindungan penyalahgunaan dan keamanan di Google Workspace menginformasikan bahwa beberapa ribu akun yang tidak diverifikasi domain telah dibuat sebelum perbaikan diterapkan. Solusi ini diterapkan dalam waktu 72 jam setelah kerentanan dilaporkan.
Serangan terdeteksi mulai 24 Juli 2024 dan berlangsung hampir 18 jam. "Hal ini disebabkan oleh perubahan perilaku produk tanpa perlindungan fitur yang tepat," tulis Google dilansir dari Newsbyteapp, Senin (29/7/2024).
Kesalahan ini memengaruhi pengguna Chrome secara global serta pengguna tidak dapat menemukan kata sandi apapun yang disimpan melalui pengelola kata sandi Chrome dan membuat kata sandi yang baru disimpan tidak terlihat.
Bug ini spesifik untuk versi M127 browser Chrome pada platform Windows. Google memerkirakan 2 persen dari penggunanya melihat perubahan konfigurasi terpengaruh oleh masalah ini.
Baca Juga: Perbaiki Bug, Google Luncurkan Android 14 Beta 2.1
Persentase itu berasal dari lebih 3 miliar pengguna Chrome di seluruh dunia atau sekira 15 juta pengguna kehilangan kata sandinya karena insiden ini.
Selama gangguan, Google menawarkan solusi sementara yang melibatkan peluncuran browser Chrome dengan bendera baris perintah "—enable-features=SkipUndecryptablePasswords.
Perbaikan kini telah diterapkan. Caranya dengan memulai ulang browser Chrome. Raksasa teknologi ini mengungkapkan rasa terima kasih kepada penggunanya atas kesabaran mereka dan meminta maaf atas ketidaknyamanan yang disebabkan oleh gangguan layanan ini.
Baca Juga: Google Bentuk Tim Keamanan Khusus Temukan Bug di Android
Analis keamanan siber Brian Krebs menyoroti masalah lain yang memengaruhi pengguna Google. Beberapa menemukan bahwa verifikasi email hilang saat membuat akun Google Workspace baru.
Kelemahan ini memungkinkan peretas melewati proses verifikasi email yang diperlukan untuk membuat akun Google Workspace, sehingga dapat meniru pemegang domain di layanan pihak ketiga. Masalah ini tampaknya terkait dengan uji coba gratis yang ditawarkan oleh Google Workspace.
Anu Yamunan, direktur perlindungan penyalahgunaan dan keamanan di Google Workspace menginformasikan bahwa beberapa ribu akun yang tidak diverifikasi domain telah dibuat sebelum perbaikan diterapkan. Solusi ini diterapkan dalam waktu 72 jam setelah kerentanan dilaporkan.
(msf)
Lihat Juga :
