Взлом инфраструктуры Opera привел к утечке синхронизированных паролей
Компания Opera Software сообщила об инциденте, в результате которого атакующие получили доступ к серверам, используемым для хранения данных, синхронизируемых между устройствами пользователей при помощи сервиса Opera Sync. В том числе в руки атакующих могли попасть логины и пароли доступа к различных сайтам, сохраняемые пользователями браузера для автоматического заполнения форм входа. По предварительной оценке проблема затронула около 1.7 млн пользователей, применяющих сервис Opera Sync.
Утверждается, что синхронизированные данные хранились в зашифрованном виде, а пароли к учетным записям в Opera Sync хранились в виде хэшей. В качестве упреждающей меры защиты, компания Opera приняла решение о сбросе всех паролей к учетным записям Opera Sync. Так как в случае успешного подбора пароля Opera Sync по хэшу атакующие могут получить доступа к синхронизированным данным, пользователям также рекомендуется поменять пароли к сайтам, сохраненные в браузере. Пользователи браузера Opera не использующие функцию Opera Sync проблеме не подвержены.
