Diit.cz - Novinky a informace o hardware, software a internetu

Opera Sync hacknuta, uložená hesla uživatelů kompromitována

Používáte-li interní synchronizaci Opery pro uložená hesla, máte potenciálně velký problém. Rozhodně někdo jiný zná vaše heslo a má i hashe všech hesel, které máte v Syncu uloženy.

Opera před pár dny informovala, že její služba Sync byla napadena. Ač vyšetřování zatím probíhá, vypadá to, že některé data byla kompromitována a sice konkrétně informace o uživatelských účtech a hesla uživatelů do samotné služby.

sluší se dodat, že Opera Sync skladuje uložená hesla v šifrované podobě a autentizaci v podobě hashe, nicméně i tak jde o cenná soukromá data a Opera de facto nyní říká, že nemá kontrolu nad tím, co / jak / ke komu se dostalo. Všichni uživatelé služby Sync již byli informování e-mailem s nabídkou změny hesla do služby. Ale to klíčové je toto: Opera doporučuje kromě hesla k Syncu také změnit všechna hesla, která měl daný uživatel skrze Sync synchronizována.

Celkově se problém týká zhruba 1,7 miliónu uživatelů služby Sync, což je méně než 0,5 % z celkových zhruba 350 miliónů uživatelů Opery. Ostatních uživatelů se žádný problém pochopitelně netýká. Opera se za tento problém upřímně omlouvá.

Ukazuje tak ale současně nevýhody cloudových služeb. Lze totiž říci, že typický „power user“ internetu má desítky hesel na desítkách webů (ten hloupější má jedno heslo všude). Prolomení zabezpečení služby Opera Sync tak pro mnoho lidí znamená, že si budou muset změnit desítky, možná stovky svých hesel, což je proces jednoznačně otravný a časově náročný, nemluvě o tom, že může jít i o hesla k věcem typu internetového bankovnictví. A tohle co se teď Opeře stalo, je přesně důvod, proč hesla skrze žádnou službu nesynchronizovat (a v obecné rovině proč je ani nemít uložená v prohlížeči lokálně).

Tak co myslíte, používá třeba Hillary Clinton či Bohuslav Sobotka Operu Sync? :-)

Tagy: 
Zdroje: 

David Ježek

Dlouholetý zdejší redaktor (2005-2017), příznivec open-source rád píšící i o ne-IT tématech. Odpůrce sw patentů a omezování občanských svobod ve prospěch korporací. Fanoušek Asimova, Kinga, Feynmana, Sudka, 70mm filmu, sf/vf filmu, Fomapanu 400, starých dobrých her, 99% čokolády, indické kuchyně, domácího kváskového chleba a řady dalších věcí.

více článků, blogů a informací o autorovi

Diskuse ke článku Opera Sync hacknuta, uložená hesla uživatelů kompromitována

Středa, 5 Říjen 2016 - 16:00 | Jan Novák | Hloupost Snadno zapamatovaltené heslo může mít...
Středa, 31 Srpen 2016 - 23:01 | disposable | odkedy existuje libpam-google-authenticator, tak...
Středa, 31 Srpen 2016 - 19:49 | HKMaly | Bezpecne, zapamatovatelne, na kazdy server jine...
Středa, 31 Srpen 2016 - 16:55 | tombomino | Já to mám podobne. Akorát ten soubor s hesly mam...
Středa, 31 Srpen 2016 - 12:11 | IT Joker | Ano, přesně, to je asi hlavní problém. Vlastně „...
Středa, 31 Srpen 2016 - 12:07 | IT Joker | Ještě ale potřebujete něco, aby to heslo nebylo...
Středa, 31 Srpen 2016 - 10:10 | Karáš Svorka | KeePass FTW!
Středa, 31 Srpen 2016 - 08:41 | disposable | pred 20 rokmi v príručke k SunOS som čítal, že...
Úterý, 30 Srpen 2016 - 22:23 | Fotobob | Jde o to, když máte zapamatovatelná hesla,...
Úterý, 30 Srpen 2016 - 20:55 | Jaroslav Crha | Vy jste trolové! Když vám pomocí syncu ukradnou...

Zobrazit diskusi