Сервис синхронизации браузера Opera взломали

Автор: Богдан Чуб, 29 августа 2016, 12:09

Команда браузера Opera пытаются привлечь новых пользователей, внедряя действительно полезные функции вроде встроенного блокировщика рекламы и бесплатного VPN, а вот к серьезной хакерской атаке на службу синхронизации компания оказалась не готова. Специалисты быстро заблокировали атаку, но злоумышленники успели заполучить личные данные некоторых пользователей, включая логины и пароли для входа в Opera Sync.

Поскольку Opera использует хеширование паролей с солью (добавление случайных символов для снижения риска взлома), чтобы получить доступ к скомпрометированным аккаунтам, хакерам пришлось бы сначала расшифровать добытую информацию. Для надежности компания заблокировала доступ к Opera Sync и разослала пользователям письма с информацией о восстановлении пароля. В качестве меры предосторожности им рекомендуют изменить все пароли, которые синхронизировались через встроенную службу браузера, хотя утечки учетных данных из «облака» не было. 

Согласно внутренней статистике компании, сейчас браузерами Opera пользуются 350 млн человек, а с сервисом синхронизации настроек и паролей работает около 1.7 млн пользователей. Год назад в такой же ситуации оказались разработчики менеджера паролей LastPass, тогда пользователям сервиса порекомендовали сменить мастер-пароль.

Источник: Opera