Hlavní navigace

Hackeři zaútočili na Opera Sync, unikly údaje o uložených heslech

Daniel Dočekal 29. 8. 2016

Servery Opery používané pro službu Sync neodolaly útoku hackerů. Pokud Operu Sync používáte, všechna vaše hesla mohou být kompromitována.

Opera rozeslala v pátek varování uživatelům služby Opera Sync, kde je upozorňuje na poměrně zásadní problém. Došlo k napadení serverů a hackerům se podařilo získat data, mezi kterými velmi pravděpodobně jsou nejenom přihlašovací údaje pro Opera Sync, ale také veškerá hesla, která si uživatelé prostřednictvím této služby ukládali a synchronizovali. Detaily o útoku známé nejsou.

O napadení informuje Opera i v Opera server breach incident a zmiňuje, že hesla ukládá „šifrovaně (synchronizovaná hesla) nebo hashovaně a saltovaně (autentizační hesla)“. Není známo, jak „šifrovaně“ jsou vlastně hesla z jiných systémů uložena, ale je jisté, že musí být uložena tak, aby je bylo možné dešifrovat a použít.

Opera uklidňuje situaci také informací, že Opera Sync používá „pouze“ 1,7 milionu uživatelů, tedy méně než 0,5% část celkového počtu uživatelů Opery (350 milionů lidí, čistě teoreticky).

WT100

Earlier this week, we detected signs of an attack where access was gained to the Opera sync system. This attack was quickly blocked. Our investigations are ongoing, but we believe some data, including some of our sync users’ passwords and account information, such as login names, may have been compromised. 

Although we only store encrypted (for synchronized passwords) or hashed and salted (for authentication) passwords in this system, we have reset all the Opera sync account passwords as a precaution. 

We have also sent emails to all Opera sync users to inform them about the incident and ask them to change the password for their Opera sync accounts. In an abundance of caution, we have encouraged users to also reset any passwords to third party sites they may have synchronized with the service.

Opera pro jistotu všem uživatelům Opera Sync resetovala heslo a budou si tedy muset nastavit nové. Pokud ale chcete mít jistotu, jen tohle stačit nebude. Pokud se hackerům podařilo získat všechna hesla k dalším službám, která máte uložena v Opera Sync, znamená to zásadní nutnost všechna tato hesla změnit. Navíc můžete předpokládat, že jakékoliv z hesel uložených přes Opera Sync může být kompromitováno i tam, kde jste jej použili, ale neuložili přes tuto službu.

Jedno dobré poučení z útoku na Opera Sync plyne. Jakkoliv se může stát, že by něco podobného potkalo některého ze správců hesel (LastPass, 1Password, atd), tak mívají alespoň jednu zásadní a užitečnou funkci. Umožní vám nejenom snadno zjistit, kde jsou jaká hesla, ale také je snadno změnit. Něco takového u ukládaných hesel v Opeře (ale stejně tak v Chrome či dalších prohlížečích) k dispozici není. Je tedy rozhodně lepší používat správce hesel a neukládat hesla prostřednictvím samotného prohlížeče.

Našli jste v článku chybu?
Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

DigiZone.cz: Euro TV: personalizované znělky

Euro TV: personalizované znělky

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

120na80.cz: Běžci, co jíst poslední dny před závodem?

Běžci, co jíst poslední dny před závodem?

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“