:

Szerző: Hlács Ferenc

2016. augusztus 29. 11:50

Felhasználói adatokat lophattak az Operától

Valószínűleg felhasználói adatokat is megszereztek azok az ismeretlen támadók, akik a napokban sikeresen csapást mértek az Opera böngészési adatokat szinkronizáló szolgáltatására. A cég már nyomoz az ügyben, az érintettek jelszavait megváltoztatta.

Támadás érte az Opera Sync adatszinkronizáló szolgáltatását múlt héten, felhasználónevek és jelszavak is az ismeretlen tettesek birtokába juthattak. A vállalat blogposztban számolt be az incidensről, amelyben közölte, bár a támadást sikerült gyorsan megfékezni, elővigyázatosságként a cég új jelszavakat állított be a szolgáltatás felhasználóinak, akiket emailben is értesített az eseményekről.

A levélben a cég arra kéri az érintetteket, hogy a biztonság kedvéért minden olyan, harmadik féltől származó szolgáltatásoknál használt jelszót is módosítsanak, amelyet megoldásával szinkronizáltak. Ezt érdemes haladéktalanul megtenni, és értelemszerűen hasonlóan kell eljárni bármilyen más oldalnál vagy szolgáltatásnál, ahol a felhasználó a fentiekkel megegyező jelszót használ - a jelszavak újrafelhasználása egyébként pont emiatt erősen kerülendő gyakorlat, ahol lehet adjunk meg egyedi azonosítót.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Szerencsére az Operához elérhető, a különböző böngészési adatok szinkronizálására hivatott megoldást a cég teljes felhasználói bázisának egészen kis része, kevesebb mint fél százaléka használja, ez a mintegy 350 millió Opera-használóból 1,7 milliót jelent. A böngésző felhasználóinak túlnyomó többségét tehát nem érinti a támadás, nekik semmilyen dolguk nincs az ügy kapcsán. Fontos továbbá hozzátenni, hogy bár a vállalat szerint könnyen lehet, hogy kiszivárogtak felhasználói adatok, miután azokat a cég csak titkosított, illetve hashelt és saltolt formában tárolja, a szerzett információkkal a támadók valószínűleg nem tudnak majd mit kezdeni. Az elővigyázatosság persze így sem árthat, a fenti óvintézkedéseken minden érintett szaladjon végig.

A böngésző egyébként nemrég került kínai kézbe, miután a cég nem tudta megfelelően monetizálni egyébként tisztességes méretű felhasználói bázisát. Az Opera jó egy évvel ezelőtt, tavaly augusztusban kitette az eladó táblát, majd idén februárban számolt be róla, hogy a sencseni Golden Brick Silk Road befektetési alap 1,2 milliárd dolláros vételi ajánlatot tett. Utóbbi aztán néhány hónappal később jelentősen módosult, a konzorcium, amelynek tagjai között a kínai Kunlun és Qihoo 360 vállalatok is ott vannak, végül úgy döntött, nem szőröstül-bőröstül kebelezi be az Operát, csak annak egyes részlegeit veszi át, mintegy 600 millió dollár értékben.

Ezzel az asztali és mobilos böngészőkért felelős divíziók, a webes teljesítményoptimalizálást célzó Opera Max, az adatvédelmi appok, illetve az Opera TV híján a teljes licencelési üzletág is a csoporthoz kerül, megtoldva az Opera 29 százalékos részesedésével a kínai nHorizon vállalatban. A böngésző fejlesztői arról egyelőre nem beszéltek, hogy megerősítik-e valamilyen módon szolgáltatásuk védelmi vonalait a biztonsági fiaskó után - a mára a legtöbb helyen alapvetőnek számító kétlépcsős beléptetés például még mindig hiányzik az Opera repertoárjából.

a címlapról