7:30
30/8/2016

Opera informuje swoich użytkowników o tym, że wyciekły ich hasła do kont Opera Sync, ale także ich hasła do zewnętrznych serwisów internetowych, które były zapamiętane w przeglądarce i synchronizowane pomiędzy poszczególnymi instancjami przeglądarki. Pierwsze były hashowane, drugie z oczywistych powodów tylko szyfrowane. Opera wykryła atak na swoje serwery, który został szybko zablokowane. Mimo to, atakującym udało się pobrać dane części użytkowników.

Tu znajdziecie wpis na blogu, a poniżej treść rozsyłanego e-maila:

Dear Opera account holder,

We wanted to let you know that in order to protect your Opera account we have reset your password. In order to continue to use your account, you will have to go to the Opera account page and make a new one.

The reason we have done this is because we detected an attack on some of our Opera sync servers. Our investigations are continuing but we believe some of our users’ passwords (that are still encrypted or securely hashed) and account information such as login names may have been compromised.
As a precautionary measure, we have reset all of the Opera account users’ passwords.

To regain access to your Opera account, click “Forgot password” on the Opera account website and then follow instructions to create a new password.

We take your data security very seriously and want to sincerely apologize for the inconvenience this might have caused you.

Thank you for your cooperation,
The Opera sync team
https://www.opera.com/blogs/security/

Zalecamy zmianę wszystkich haseł, jakie pozwoliliście zapamiętać Operze do zewnętrznych serwisów. Niech to będzie dla was nauczka, za niekorzystanie do tego celu z KeePassa.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

6 komentarzy

Dodaj komentarz
  1. Czy w NB komuś omsknęła się ręka i poszły wszystkie komentarze? ;)

    • Jeśli dobrze pamiętam to temat pokazał się 29.08 a nie 30.08
      Co się stało?
      Ktoś się włamał danymi z wycieku opery? :D

  2. A to nie jest tak, że zapamiętane hasła są szyfrowane kluczem użytkownika? W Chrome jak zmieniłem hasło na Googlach, to pyta mnie o oba, żeby zsynchronizować dane osobiste.

    • Wiaa w to ze cos jest szyfrowane w chmurze i dzięki temu bezpieczne jest wiarą…. i tylko wiarą

      Za Wikipedią…
      “w myśli europejskiej uważano nieraz wiarę za niepełne poznanie i wstęp do intelektualnego oglądu. Wśród postaw wiary rozróżnia się jednak postawę „wierzę, że”, która jest pewnym przypuszczeniem, oraz „wierzę w”, która odnosi się do Absolutu i jest mocnym przekonaniem o jego istnieniu jako prawdy absolutnej[1].”

      Absolutem tu jest bezpieczeństwo chmury…

      “Wiara bywa krytykowana z punktu widzenia nieweryfikowalności na płaszczyźnie naukowej. W epistemologii wiara to „uznawanie za prawdziwe nieuzasadnionego twierdzenia”. Zarówno uzasadnienie, jak i jego brak nie implikują prawdziwości lub fałszywości treści wiary. Z tego powodu niektórzy uczeni postulowali, że występowanie wiary było zjawiskiem występującym w początkowej fazie rozwoju nauki.”

      I co ciekawe wśród niewierzących w Boga dość częsta jest bezkrytyczna wiara w chmurę doskonałości i technologię w ogóle… :D Mimo że dowody jednoznacznie mówią że nawet nadziei nie ma co mieć. ;)

  3. w Operze Developer (nie wiem jak w zwykłej, ale podejrzewam że podobnie) dla synchronizowanych haseł można ustawić opcjonalnie oddzielne hasło i to hasło trzeba podać po zalogowaniu się do usługi sync. Jeśli go nie podasz a wcześniej ustawiłeś hasło na hasła to synchronizuje się wszystko poza hasłami

  4. Hej, to dotyczy tylko użytkowników Opera Sync? Ja nie korzystam, ale mam Operę i na swoim kompie jestem zapamiętany na kilku serwisach. Czy muszę zmieniać hasło, czy nie muszę się obawiać, jeśli nie byłem zalogowany do Synca i z niego nie korzystałem?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: