Мощна хакерска атака компрометира част от паролите за синхронизация в браузъра Opera
Разработчикът на браузъра Opera поиска от 1,7 милиона потребители да нулират пролите си за синхронизация след хакерската атака, за която компанията съобщи на 26 август.
Атаката е била блокирана бързо, но някои данни са компрометирани, вкл. част от паролите за услугата Opera Sync и информация за акаунтите на потребителите. Мащабът на пробива все още не е определен, поради което разработчикът е решил да промени всички пароли за синхронизация.
Opera Sync е облачна услуга за съхранение на логини и пароли за сайтове, социални мрежи и пощенски кутии. Паролите за достъп до услугата позволяват синхронизация на използването на браузъра от един потребител на различни устройства.
Чрез синхронизацията на акаунтите за РС и смартфон потребителят се избавя от необходимостта да въвежда повторно пароли до сайтове и други уеб ресурси. Услугата Opera Sync се появи за първи път във версия 32 на браузъра.
Към момента на атаката Opera Sync са ползвали 0,5% от всички 350 млн. потребители на браузъра, т.е. около 1,7 млн. души. След пробива компанията изпрати имейли до тези потребители с молба да сменят паролите си за синхронизация. Освен това Opera посъветва потребителите да сменят паролите си за достъп до различни сайтове, синхронизирани с помощта на услугата.
Разработчикът уточнява, че паролите са били хеширани и на практика не могат да се използват. Компанията не разкрива начина на криптиране, за да не помага на атакуващите в опитите им да се доберат до същинските пароли.