Hakovan Opera Sync servis, kompromitovani podaci i lozinke korisnika

Vesti, 29.08.2016, 07:30 AM

Opera je resetovala lozinke korisnika Opera Sync, funkcije browsera koja služi za sinhronizaciju lozinki, postavki i informacija o pretragama na različitim uređajima i instalacijama browsera.

Opera je potvrdila da su nepoznati hakeri u petak kompromitovali njen server i da su uspeli da pristupe sistemu Opera Sync.

Prema tvrdnjama kompanije napad je brzo blokiran, ali u kompaniji strahuju da su neke informacije korisnika možda kompromitovane.

Priroda podataka čuvanih u sistemu je takva da ako napadač pristupi nalogu korisnika, on može da dođe do korisničkih imena i lozinki za druge online servise, istorije pretrage i drugih informacija.

Ako korisnik dozvoli da OperaSync sinhronizuje njegove lozinke, to znači da su kopije lozinki dostupne na serverima Opere.

Iako su Opera Sync lozinke hashovane i saltovane, a sinhronizovane lozinke čuvane u svakom korisničkom nalogu šifrovane, kompanija je odlučila da radi predostrožnosti resetuje sve lozinke korisnika. Opera istražuje razmere napada i kojim informacijama su napadači uspeli da pristupe.

Kompanija je poslala email obaveštenja korisnicima Opera Sync o ovom incidentu i preporučila im da što pre promene lozinke za Opera Sync naloge. Kompanija je takođe preporučila korisnima da promene lozinke za druge sajtove koje su sinhronizovOpera ali sa Opera Sync. Onima koji koriste istu lozinku za različite sajtove, savetovano je da promene lozinke za te sajtove.

Opera ima oko 350 miliona korisnika, ali svega 1,7 miliona korisnika koristi njen Sync servis.