Hampir seminggu berlalu tanpa ada perusahaan web terkenal lainnya yang mengalami pelanggaran data atau peretasan.
Minggu ini giliran Opera.
Perangkat Lunak Opera, perusahaan di balik peramban web dan baru-baru ini dijual ke konsorsium Cina seharga $600 juta, melaporkan 'insiden pelanggaran server' di blognya akhir pekan ini.
“Awal minggu ini, kami mendeteksi tanda-tanda serangan di mana akses diperoleh ke sistem sinkronisasi Opera,” perusahaan Tarquin Wilton-Jones menjelaskan dalam posting blog.
“Serangan ini dengan cepat diblokir. Investigasi kami sedang berlangsung, tetapi kami yakin beberapa data, termasuk beberapa kata sandi dan informasi akun pengguna sinkronisasi kami, seperti nama login, mungkin telah disusupi.”
“kami yakin […] kata sandi pengguna [dan nama login] mungkin telah disusupi”
Keuntungannya adalah Anda mungkin tidak terpengaruh. Bukan karena Anda belum pernah menggunakan Opera — ini jauh dari peramban paling populer, tetapi kebanyakan orang pernah menggunakannya — tetapi karena
ini hanya mempengaruhi mereka yang menggunakan Opera Sync.Jika semua yang Anda gunakan (d) Opera adalah untuk melihat situs web nakal atau memeriksa fitur baru yang aneh, Anda mungkin tidak berisiko.
Opera mengatakan dari 350 juta penggunanya, hanya 1,7 juta yang menggunakan fitur sinkronisasinya.
“Kabar buruk” adalah jika Opera benar-benar percaya mereka berhasil meraih 'sbeberapa data, termasuk beberapa kata sandi dan informasi akun pengguna sinkronisasi kami, seperti nama login.
“Kabar baiknya” adalah Opera mengenkripsi kata sandi yang tersimpan dan meng-hash dan mengasinkannya. Selanjutnya, mereka mengatakan mereka telah melihat tidak ada yang menunjukkan bahwa penyerang memperoleh data ini.
'Pengguna browser Opera yang tidak menggunakan sinkronisasi Opera tidak perlu melakukan apa pun'
Opera bersikap bijaksana meskipun begitu.
Dikatakan telah mengatur ulang kata sandi dari semua Opera Sinkronkan pengguna dan kirimkan email kepada mereka untuk memberi tahu 'mereka tentang insiden ini dan meminta mereka untuk mengubah kata sandi'.
Jika Anda merasa pernah menggunakan Opera Sync di masa lalu dengan email yang tidak lagi Anda gunakan, sebaiknya Anda mengatur ulang kata sandi untuk situs pihak ketiga yang mungkin telah Anda sinkronkan dengan layanan, sama seperti pencegahan.
Pengguna browser Opera yang tidak menggunakan sinkronisasi Opera tidak perlu melakukan, mengkhawatirkan, atau mengubah apa pun.
Inilah harapan bahwa satu efek samping dari serangan ini adalah Opera akhirnya mendengarkan komunitasnya dan menjadikan otentikasi 2 faktor sebagai opsi untuk Opera Sync.
Apakah Anda pengguna browser Opera yang menggunakan Opera Sync? Apakah Anda pernah menggunakan fitur tersebut sebelumnya? Apakah serangan ini membuat Anda lelah mempercayakan kata sandi akun Anda ke layanan cloud? Beri tahu kami pendapat Anda tentang ini di komentar di bawah.
Semuanya Ubuntu, Setiap Hari. Sejak 2009.