Войти в почту

Opera обнулила все пароли пользователей

Браузер Opera попросил 1,7 млн пользователей поменять пароли синхронизации после атаки хакеров, о которой компания сообщила 26 августа 2016 г. В официальном заявлении Opera пишет, что взлом был быстро блокирован, но некоторые данные были скомпрометированы, в том числе часть паролей сервиса Opera Sync и информации об учетных записях пользователей. В Opera до сих пор не определили масштабы взлома, поэтому компания решила на всякий случай поменять все пароли синхронизации. Opera Sync – это облачный сервис, где хранятся логины и пароли к сайтам, соцсетям и почтовым ящикам. Пароли к сервису предназначены для синхронизации использования браузера одним пользователем на различных устройствах. Синхронизировав учетную запись на ПК и смартфоне, пользователь избавляет себя от необходимости заново вводить пароли к сайтам и почте. Услуга появилась в версиях браузера Opera 32 и выше. На момент атаки сервисом Opera Sync пользовалось 0,5% из 350 млн пользователей браузера, то есть несколько более 1,7 млн человек. После взлома им были разосланы электронные письма с просьбой сменить пароль синхронизации. Компания также попросила пользователей сменить пароли к различным сайтам, которые были синхронизированы с помощью услуги. Opera сбросила 1,7 млн пользовательских паролей сервиса Opera Sync, который синхронизирует работу браузеров на различных устройствах Opera сообщает, что пароли были хэшированы и «присолены» - стандартная практика шифрования паролей, чтобы их невозможно было использовать. Компания не детализирует способ шифрования и не уточняет, могут ли пароли быть дешифрованы хакерами. В официальном заявлении представитель Opera Тарквин Уилтон-Джонс (Tarquin Wilton-Jones) поясняет, что компания «не будет разглашать, как именно браузер хранит пароли аутентификации, поскольку это только поможет потенциальным преступникам». Взлом Opera произошел примерно в то же время, когда с просьбой сменить пароли обратилась к своим пользователям другая крупная компания – Dropbox. В отличие от Opera, этот сервис отреагировал на угрозу с большим опозданием – там пытаются ликвидировать последствия атаки, произошедшей еще в 2012 г. Причем взломан был даже не сам Dropbox, а другие сервисы и сайты, где пользователи регистрировались под такими же логинами и с такими же паролями. Поэтому просьба компании распространяется только на тех пользователей, которые зарегистрировались в Dropbox до середины 2012 г. и с тех пор не меняли пароль. Число пользователей сервиса в настоящий момент составляет около 500 млн, причем 200 тыс. из них – это предприятия и организации, которые пользуются Dropbox Business. Компания утверждает, что смена паролей носит превентивный характер, и что сейчас никакие посторонние лица не осуществляют вход в учетные записи пользователей сервиса. Однако небольшое количество таких случаев было зарегистрировано вскоре после взлома в 2012 г., причем хакеры получили доступ в том числе и к аккаунтам сотрудников компании.

Opera обнулила все пароли пользователей
© CNews.ru