Opera浏览器同步服务被黑,用户数据和存储密码泄露网络安全

2016-09-01    来源:freebuf    编辑:獬豸凌
8月26日晚,知名浏览器厂商Opera发布公告,表示其云同步服务遭遇黑客攻击,开启了浏览器同步功能的用户将受影响。 Opera公司的一台用于存储用户同步数据的服务器被攻破,如果用户

8月26日晚,知名浏览器厂商Opera发布公告,表示其云同步服务遭遇黑客攻击,开启了浏览器同步功能的用户将受影响。

Opera公司的一台用于存储用户同步数据的服务器被攻破,如果用户开启了跨平台数据同步功能,则存储在浏览器中的用户名密码以及其他敏感数据都可能已被黑客获取。目前Opera浏览器紧急重置了该服务器上所有用户的密码。

在上周五承认黑客攻击事实时,Opera方面表示:

“尽管我们迅速封锁了黑客的攻击,但不幸的是,包括用户同步到云端的用户名密码等一部分重要信息很可能已经泄露。”

据悉,Opera公司拥有大约3亿5000万用户,其中上个月有170万用户开启了数据同步功能,此部分用户的存储在浏览器中的用户名密码已被泄露,其他未使用云同步的用户则不受影响。Opera在发现黑客攻击后,第一时间重置了所有开启云同步的用户的密码并且邮件告知此次黑客攻击事件,将安全威胁尽可能降低。

Opera公司提醒所有开启同步的用户尽快修改掉他们的Opera账户密码,并且建议用户同时也将同步到云端的第三方网站的用户名密码也及时进行修改。

“虽然我们只存储的用户密码在上传之前都经过了加密或加盐哈希,但是为了以防万一,我们还是重置了所有云同步用户的密码。”

关于入侵和破换程度的细节,目前尚未明了。

值得一提的是,相关报道中除了提醒用户修改Opera密码的同时,也提醒用户不要在多个网站使用同一个密码,理由是近段时间账号密码安全事故频发,黑客很可能利用从一个网站获取的账号密码,在其他网站进行“撞库”。选用一个合适自己的密码管理软件,比如1password、lastpass,或者国产的洋葱,尽可能使用密码管理器生成的高强度随机密码,可以有效提高账户安全性。

1
3