Мина едва седмица, без друга известна уеб компания да претърпи някакво нарушение или хакване на данни.
Тази седмица е ред на Opera.
Софтуер на Opera, компанията зад уеб браузъра и наскоро продаден на китайски консорциум за 600 милиона долара, съобщи за „инцидент с пробив на сървъра“ в блога си този уикенд.
„По-рано тази седмица открихме признаци на атака, при която беше получен достъп до системата за синхронизиране на Opera“, обяснява Таркин Уилтън-Джоунс от компанията в публикацията в блога.
„Тази атака беше бързо блокирана. Нашите разследвания продължават, но вярваме, че някои данни, включително някои от паролите на нашите потребители за синхронизиране и информацията за акаунта, като имена за вход, може да са били компрометирани. "
„Смятаме, че […] паролите на потребителите [и имената за вход] може да са били компрометирани“
Предимството на това е, че вероятно не сте засегнати. Не защото не сте използвали Opera - тя далеч не е най -популярният браузър, но повечето хора са я използвали в един или друг момент - а защото
това засяга само тези, които са използвали Opera Sync.Ако всичко, за което използвате (d) Opera, е да разглеждате палави уебсайтове или да проверявате странната нова функция, вероятно не сте изложени на риск.
Opera казват, че приблизително 350 милиона потребители използват само функцията за синхронизиране само 1,7 милиона.
„Лошата новина“ е, че ако Opera вярва успяха да ги хванатоме данни, включително някои от паролите на нашите потребители за синхронизиране и информацията за акаунта, като имена за вход “.
„Добрата новина“ е, че Opera криптира съхранените пароли и ги хешира и осолява. Освен това казват, че са виждали нищо не предполага, че нападателите са получили тези данни.
„Потребителите на браузъра Opera, които не използват Opera sync, не трябва да правят нищо“
Операта е разумна все пак.
Пише, че е нулирал пароли от всички Опера Синхронизирайте потребителите и им изпрати имейл, за да ги информира за този инцидент и помолете ги да променят паролата “.
Ако смятате, че може да сте използвали Opera Sync в миналото с имейл, който вече не използвате, може да е разумно да го направите нулирайте всички пароли за сайтове на трети страни, които може да сте синхронизирали с услугата, точно като a предпазни мерки.
Потребителите на браузъра Opera, които не използват Opera sync, не е нужно да правят, да се притесняват или да променят нещо.
Надяваме се, че един от страничните ефекти на тази атака ще бъде, че Opera най-накрая изслушва общността си и прави двуфакторното удостоверяване опция за Opera Sync.
Потребител на браузър Opera сте, който използва Opera Sync? Използвали ли сте тази функция в миналото? Дали тази атака ви уморява да поверявате паролите за акаунта си на облачна услуга? Кажете ни вашето мнение по този въпрос в коментарите по -долу.
Всичко Ubuntu, Daily. От 2009г.