Атака на серверы Opera

  • Довольно редко мы говорим о браузере Opera. Либо ничего не происходит и говорить не о чем, либо наоборот: работа кипит и говорить об этом нет смысла. Сейчас же повод появился, и повод это не самый приятный. Но приятно, что Opera ничего не скрывает, и о проблемах мы узнаём от разработчиков, а не от новостных сайтов. Продолжаем разбираться в истории с атакой на серверы Opera, из-за которой разработчикам браузера пришлось сбросить пароли всех пользователей Opera Sync. На сей раз добрались до статьи из блога Opera Security.


Атака на серверы Opera

Как мы уже сообщали ранее, на этой неделе мы обнаружили признаки на наши серверы, в ходе которой злоумышленники пытались получить доступ к системе Opera Sync. Мы довольно быстро это заметили и сразу же заблокировали эту атаку. Расследование продолжается, но мы считаем, что некоторые данные, включая пароли от учётных записей некоторых наших пользователей и информацию об их аккаунтах (такие как логины для входа в систему Opera Sync), возможно, скомпрометированы.

Несмотря на то, что мы храним данные только в зашифрованном виде (см. синхронизацию паролей) и кэшируем пароли для проверки подлинности (см. проверка подлинности), в качестве меры предосторожности мы всё же сбросили пароли для всех пользователей Opera Sync.

Мы также направили письма всем пользователям Opera Sync, в которых рассказали о произошедшем и попросили сменить пароль от системы Opera Sync. В качестве дополнительной меры вы можете изменить пароли на сайтах, которые синхронизировались с Opera Sync.

Чтобы сбросить пароль Opera Sync и создать новый, откройте страницу сброса пароля.

Количество активных пользователей Opera Sync в прошлом месяце составило 1.7 млн. активных пользователей. Это меньше 0.5% от общего числа пользователей Opera, а их сейчас насчитывается около 350 млн.

Остальным пользователям Opera, тем, кто не использовал Opera Sync, вообще не нужно беспокоится по этому поводу и не нужно принимать никаких мер.

Мы крайне серьёзно относимся к вашей безопасности и хотим извиниться за доставленные неудобства.

Тарквин Уилтон-Джонс, команда Opera

*   *   *

Я по прежнему не понимаю, насколько это серьёзно. Я по прежнему считаю, что если злоумышленники получили доступ лишь к логинам и паролям от Opera Sync, а Opera почти сразу заметила это и сбросила эти пароли, то угрозы нет. Вряд ли они сразу бросились копировать данные. К тому же эти данные всё равно должны быть зашифрованы. Предложение сменить пароль везде меня скорее пугает!

Но я считаю, что рассказать об этом пользователям - это смелый шаг, достойный уважения. До сих пор не видел ни одной новостной статьи о случившемся. Но если и увижу, то ссылаться её авторы будут на специалистов из Opera. И это, чёрт возьми, похвально! Это вам не "Я очень удивлюсь, если это всплывёт!" в собственном коде девятилетней давности "багом" называть!

За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via GoogleYandexBing or Promt

Комментарии

Популярные сообщения