Włamanie na serwery Opery – reset haseł, ale o powtórkę sprzed 3 lat nie ma obaw
Niedawno informowaliśmy, że Dropbox rozesłał wśród swoich wieloletnich użytkowników wiadomość z informacją o konieczności zresetowania hasła, co najpewniej jest efektem włamania sprzed 4 lat. W ostatnim czasie doszło jednak do jeszcze jednego poważnego incydentu, tym razem z Operą w roli głównej. Dysponujemy już na ten temat bardziej szczegółowymi informacjami.
Oficjalny komunikat Opery w tej sprawie jest dość lakoniczny i informuje o szybko powstrzymanym ataku na system synchronizacji danych Opery. W jego wyniku mogło dojść do wycieku haseł i danych o użytkownikach, którzy wykorzystywali synchronizację pomiędzy instalacjami. Otrzymali oni również wiadomość mailową z informacją, że konieczny był reset hasła.
Oczywiście hasła synchronizacji były przechowywane na serwerach Opery zaszyfrowane. Firma prowadzi w tej chwili śledztwo, przez co trudno oczekiwać, abyśmy (oczywiście w wyniku troski o jego skuteczność) otrzymali w najbliższym czasie jakiekolwiek szczegółowe informacje. Wygląda jednak na to, że nie ma większych powodów do obaw, niż te dotyczące danych logowania użytkowników wykorzystujących synchronizację. Z drugiej strony mowa o 1,7 mln użytkowników, co trudno nazwać incydentem na małą skalę.
Hakerom nie udało się bowiem najprawdopodobniej skraść certyfikatu, dzięki któremu mogą podpisywać kolejne kompilacje. To zaś ustrzeże przeglądarkę przed wpadką, jaką zaliczyła przed trzema laty, kiedy to hakerom udało się podpisać certyfikatem Opery aktualizację zawierającą złośliwy kod.
