Operások, gyerünk jelszót változtatni!

Az Opera arra kérte a felhasználókat, hogy egy biztonsági incidens miatt mielőbb változtassák meg a jelszavaikat. A múlt heti támadásnak 1,7 millió potenciális áldozata volt.
 

Az Opera a múlt héten egy támadásra lett figyelmes, amelyet - a nyilatkozatok szerint - viszonylag rövid időn belül sikerült blokkolni. Ennek ellenére az elkövetőknek lehetősége volt arra, hogy felhasználói adatokhoz férjenek hozzá. Ezért az Opera mérnökei indokoltnak látták az ilyenkor szokásos óvintézkedések megtételét. Ennek első lépéseként egy figyelmeztetést adtak ki az Opera böngésző felhasználói számára, és mindenkit arra buzdítottak, hogy mielőbb változtassa meg a jelszavát.

A biztonsági incidens azon felhasználókat érintheti, akik az Opera szoftvere kapcsán élnek a Sync nevű adatszinkronizációs szolgáltatás adta lehetőségekkel. Ennek segítségével a különféle eszközök között lehet szinkronizálni a beállításokat, illetve a hitelesítési adatokat. A problémát főleg ez utóbbi jelenti, ugyanis nem zárható ki, hogy a támadók az elmentett felhasználónevekhez, jelszavakhoz is hozzáfértek. Ezért az Opera nem kizárólag a Sync fiókokhoz tartozó jelszavak megváltoztatására sarkallta az érintetteket, hanem minden olyan jelszó módosítására is, amelyet a Sync kezel, szinkronizál.

Mivel a támadás kifejezetten a Sync adatbázisát érintette, ezért azoknak a felhasználóknak kell lépéseket tenniük, akik ezzel szinkronizálták az adataikat. Ők a 350 millió Opera felhasználóból 1,7 millióan vannak. 

Tarquin Wilton-Jones, az Opera szakembere hangsúlyozta, hogy a Sync fiókok jelszavait hash-elve és sózott módon tárolják, míg a szinkronizált jelszavak titkosítottan kapnak helyet a kompromittált adatbázisban. Mindez természetesen csökkenti a kockázatokat, de nem teljes mértékben.

Az Opera egyelőre további részleteket nem kívánt elárulni, mivel a vizsgálatok még folyamatban vannak. Most a legfontosabb a jelszómódosítás.

Nem ez volt az első Opera elleni támadás 

Legutóbb 2013-ban érte sikeres támadás az Opera infrastruktúráját. Akkor nem adatszivárogtatásról volt szó, hanem az elkövetők egy tanúsítványt loptak el a vállalattól. A tanúsítványt pedig kártékony programok aláírásához, terjesztéséhez használták fel.