Felhasználói adatokat lophattak az Operától
Valószínűleg felhasználói adatokat is megszereztek azok az ismeretlen támadók, akik a napokban sikeresen csapást mértek az Opera böngészési adatokat szinkronizáló szolgáltatására. A cég már nyomoz az ügyben, az érintettek jelszavait megváltoztatta.
Támadás érte az Opera Sync adatszinkronizáló szolgáltatását múlt héten, felhasználónevek és jelszavak is az ismeretlen tettesek birtokába juthattak. A vállalat blogposztban számolt be az incidensről, amelyben közölte, bár a támadást sikerült gyorsan megfékezni, elővigyázatosságként a cég új jelszavakat állított be a szolgáltatás felhasználóinak, akiket emailben is értesített az eseményekről.
A levélben a cég arra kéri az érintetteket, hogy a biztonság kedvéért minden olyan, harmadik féltől származó szolgáltatásoknál használt jelszót is módosítsanak, amelyet megoldásával szinkronizáltak. Ezt érdemes haladéktalanul megtenni, és értelemszerűen hasonlóan kell eljárni bármilyen más oldalnál vagy szolgáltatásnál, ahol a felhasználó a fentiekkel megegyező jelszót használ - a jelszavak újrafelhasználása egyébként pont emiatt erősen kerülendő gyakorlat, ahol lehet adjunk meg egyedi azonosítót.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Szerencsére az Operához elérhető, a különböző böngészési adatok szinkronizálására hivatott megoldást a cég teljes felhasználói bázisának egészen kis része, kevesebb mint fél százaléka használja, ez a mintegy 350 millió Opera-használóból 1,7 milliót jelent. A böngésző felhasználóinak túlnyomó többségét tehát nem érinti a támadás, nekik semmilyen dolguk nincs az ügy kapcsán. Fontos továbbá hozzátenni, hogy bár a vállalat szerint könnyen lehet, hogy kiszivárogtak felhasználói adatok, miután azokat a cég csak titkosított, illetve hashelt és saltolt formában tárolja, a szerzett információkkal a támadók valószínűleg nem tudnak majd mit kezdeni. Az elővigyázatosság persze így sem árthat, a fenti óvintézkedéseken minden érintett szaladjon végig.
A böngésző egyébként nemrég került kínai kézbe, miután a cég nem tudta megfelelően monetizálni egyébként tisztességes méretű felhasználói bázisát. Az Opera jó egy évvel ezelőtt, tavaly augusztusban kitette az eladó táblát, majd idén februárban számolt be róla, hogy a sencseni Golden Brick Silk Road befektetési alap 1,2 milliárd dolláros vételi ajánlatot tett. Utóbbi aztán néhány hónappal később jelentősen módosult, a konzorcium, amelynek tagjai között a kínai Kunlun és Qihoo 360 vállalatok is ott vannak, végül úgy döntött, nem szőröstül-bőröstül kebelezi be az Operát, csak annak egyes részlegeit veszi át, mintegy 600 millió dollár értékben.
Ezzel az asztali és mobilos böngészőkért felelős divíziók, a webes teljesítményoptimalizálást célzó Opera Max, az adatvédelmi appok, illetve az Opera TV híján a teljes licencelési üzletág is a csoporthoz kerül, megtoldva az Opera 29 százalékos részesedésével a kínai nHorizon vállalatban. A böngésző fejlesztői arról egyelőre nem beszéltek, hogy megerősítik-e valamilyen módon szolgáltatásuk védelmi vonalait a biztonsági fiaskó után - a mára a legtöbb helyen alapvetőnek számító kétlépcsős beléptetés például még mindig hiányzik az Opera repertoárjából.