Az Opera szerver adminjai a mai nap során közzétettek egy bejegyzést, amiben leírják a támadás részleteit. A hét elején behatolásra utaló jeleket fedeztek fel a szinkronizációs szervereken. A támadást gyorsan semlegesítették, a károk felmérése viszont még folyamatban van. Nem kizárt, hogy az Opera fiókok belépési adatai és a szinkronizált adatok is külső kézbe kerültek.
A fiókok jelszavának csak a sózott ellenőrzőösszege van tárolva a szerveren, a szinkronizált jelszavak pedig titkosítva vannak. A többi szinkronizált tartalom viszont nincs titkosítva. Fontos azt is megjegyezni, hogy a titkosított jelszavak visszafejtéséhez szükséges kulcs csak kliens oldalon létezik, ezért azokat biztosan nem szerezték meg a támadók.
Az üzemeltetők a biztonság érdekében törölték az összes felhasználó belépési jelszavát. Új jelszót az autentikációs oldalon lehet beállítani. Emellett azt javasolják, hogy a felhasználók minden olyan oldalon változtassanak jelszót, ahol az Operás, vagy bármelyik szinkronizált jelszót használják.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
brummicsek 2016.08.27. 16:22:18
Nekomajin · http://nekomajin.wordpress.com 2016.08.27. 18:39:44
User error. ;)
Írjál erre a címre, hátha tudnak segíteni: security@opera.com
RaidX 2016.08.29. 09:33:55