AZERTY, toto1234, motdepasse2, g00gle… En fin de semaine dernière, de nombreux utilisateurs de Chrome sur Windows ont dû se creuser les méninges pour se souvenir de leurs mots de passe. Entre le 25 et le 26 juillet, le coffre-fort intégré au navigateur s’est en effet volatilisé durant près de 18 heures.
« Un nombre important d'utilisateurs n'ont pas pu trouver ou enregistrer de mots de passe dans le gestionnaire de mots de passe du navigateur Chrome, pendant une période de 17 heures et 51 minutes », a indiqué Google sur une page de statut. Ont été touchés aussi bien les utilisateurs qui se servent uniquement du coffre-fort local que ceux qui synchronisent leurs données avec Google. Le bug qui a fait disparaitre les mots de passe concernait effectivement le navigateur lui-même, dans sa version 127.
Dans le détail, environ 2 % des utilisateurs sur les 25 % de la base totale où le changement a été déployé ont rencontré ce problème. Vu la popularité du navigateur, cela représente plusieurs millions de personnes.
Les mots de passe n’ont pas été supprimés, ils étaient « seulement » cachés, ce qui n’en reste pas moins problématique quand on doit s’en servir. Ils sont réapparus après l’arrivée d’une nouvelle version de Chrome. Entre-temps, il était possible de les retrouver en tapant une commande (--enable-features=SkipUndecryptablePasswords) dans le navigateur, mais encore fallait-il connaitre celle-ci.
Si les coffres-forts numériques font gagner un temps fou au quotidien, cet incident rappelle que, comme avec ses autres données personnelles, il faut prévoir une sauvegarde (bien entendu sécurisée) de ses mots de passe en cas de bug.
Source : Next
