Operások, gyerünk jelszót változtatni!

Az Opera arra kérte a felhasználókat, hogy egy biztonsági incidens miatt mielőbb változtassák meg a jelszavaikat. A múlt heti támadásnak 1,7 millió potenciális áldozata volt.
 

Az Opera a múlt héten egy támadásra lett figyelmes, amelyet - a nyilatkozatok szerint - viszonylag rövid időn belül sikerült blokkolni. Ennek ellenére az elkövetőknek lehetősége volt arra, hogy felhasználói adatokhoz férjenek hozzá. Ezért az Opera mérnökei indokoltnak látták az ilyenkor szokásos óvintézkedések megtételét. Ennek első lépéseként egy figyelmeztetést adtak ki az Opera böngésző felhasználói számára, és mindenkit arra buzdítottak, hogy mielőbb változtassa meg a jelszavát.

A biztonsági incidens azon felhasználókat érintheti, akik az Opera szoftvere kapcsán élnek a Sync nevű adatszinkronizációs szolgáltatás adta lehetőségekkel. Ennek segítségével a különféle eszközök között lehet szinkronizálni a beállításokat, illetve a hitelesítési adatokat. A problémát főleg ez utóbbi jelenti, ugyanis nem zárható ki, hogy a támadók az elmentett felhasználónevekhez, jelszavakhoz is hozzáfértek. Ezért az Opera nem kizárólag a Sync fiókokhoz tartozó jelszavak megváltoztatására sarkallta az érintetteket, hanem minden olyan jelszó módosítására is, amelyet a Sync kezel, szinkronizál.

Mivel a támadás kifejezetten a Sync adatbázisát érintette, ezért azoknak a felhasználóknak kell lépéseket tenniük, akik ezzel szinkronizálták az adataikat. Ők a 350 millió Opera felhasználóból 1,7 millióan vannak. 

Tarquin Wilton-Jones, az Opera szakembere hangsúlyozta, hogy a Sync fiókok jelszavait hash-elve és sózott módon tárolják, míg a szinkronizált jelszavak titkosítottan kapnak helyet a kompromittált adatbázisban. Mindez természetesen csökkenti a kockázatokat, de nem teljes mértékben.

Az Opera egyelőre további részleteket nem kívánt elárulni, mivel a vizsgálatok még folyamatban vannak. Most a legfontosabb a jelszómódosítás.

Nem ez volt az első Opera elleni támadás 

Legutóbb 2013-ban érte sikeres támadás az Opera infrastruktúráját. Akkor nem adatszivárogtatásról volt szó, hanem az elkövetők egy tanúsítványt loptak el a vállalattól. A tanúsítványt pedig kártékony programok aláírásához, terjesztéséhez használták fel.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség