Hlavní navigace

Hackeři zaútočili na Opera Sync, unikly údaje o uložených heslech

Daniel Dočekal

Servery Opery používané pro službu Sync neodolaly útoku hackerů. Pokud Operu Sync používáte, všechna vaše hesla mohou být kompromitována.

Opera rozeslala v pátek varování uživatelům služby Opera Sync, kde je upozorňuje na poměrně zásadní problém. Došlo k napadení serverů a hackerům se podařilo získat data, mezi kterými velmi pravděpodobně jsou nejenom přihlašovací údaje pro Opera Sync, ale také veškerá hesla, která si uživatelé prostřednictvím této služby ukládali a synchronizovali. Detaily o útoku známé nejsou.

O napadení informuje Opera i v Opera server breach incident a zmiňuje, že hesla ukládá „šifrovaně (synchronizovaná hesla) nebo hashovaně a saltovaně (autentizační hesla)“. Není známo, jak „šifrovaně“ jsou vlastně hesla z jiných systémů uložena, ale je jisté, že musí být uložena tak, aby je bylo možné dešifrovat a použít.

Opera uklidňuje situaci také informací, že Opera Sync používá „pouze“ 1,7 milionu uživatelů, tedy méně než 0,5% část celkového počtu uživatelů Opery (350 milionů lidí, čistě teoreticky).

Earlier this week, we detected signs of an attack where access was gained to the Opera sync system. This attack was quickly blocked. Our investigations are ongoing, but we believe some data, including some of our sync users’ passwords and account information, such as login names, may have been compromised. 

Although we only store encrypted (for synchronized passwords) or hashed and salted (for authentication) passwords in this system, we have reset all the Opera sync account passwords as a precaution. 

We have also sent emails to all Opera sync users to inform them about the incident and ask them to change the password for their Opera sync accounts. In an abundance of caution, we have encouraged users to also reset any passwords to third party sites they may have synchronized with the service.

Opera pro jistotu všem uživatelům Opera Sync resetovala heslo a budou si tedy muset nastavit nové. Pokud ale chcete mít jistotu, jen tohle stačit nebude. Pokud se hackerům podařilo získat všechna hesla k dalším službám, která máte uložena v Opera Sync, znamená to zásadní nutnost všechna tato hesla změnit. Navíc můžete předpokládat, že jakékoliv z hesel uložených přes Opera Sync může být kompromitováno i tam, kde jste jej použili, ale neuložili přes tuto službu.

Jedno dobré poučení z útoku na Opera Sync plyne. Jakkoliv se může stát, že by něco podobného potkalo některého ze správců hesel (LastPass, 1Password, atd), tak mívají alespoň jednu zásadní a užitečnou funkci. Umožní vám nejenom snadno zjistit, kde jsou jaká hesla, ale také je snadno změnit. Něco takového u ukládaných hesel v Opeře (ale stejně tak v Chrome či dalších prohlížečích) k dispozici není. Je tedy rozhodně lepší používat správce hesel a neukládat hesla prostřednictvím samotného prohlížeče.

Našli jste v článku chybu?

29. 8. 2016 18:12

mc (neregistrovaný)

Opera sync ani jine sluby nepouzivam. Predpokladam vsak, ze k sifrovani hesel dochazi nejakym master heslem na klientske strane. Nebo tomu tak neni?

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Máslo? Margarín? A co takhle sádlo?

Máslo? Margarín? A co takhle sádlo?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí