Opera před pár dny informovala, že její služba Sync byla napadena. Ač vyšetřování zatím probíhá, vypadá to, že některé data byla kompromitována a sice konkrétně informace o uživatelských účtech a hesla uživatelů do samotné služby.

sluší se dodat, že Opera Sync skladuje uložená hesla v šifrované podobě a autentizaci v podobě hashe, nicméně i tak jde o cenná soukromá data a Opera de facto nyní říká, že nemá kontrolu nad tím, co / jak / ke komu se dostalo. Všichni uživatelé služby Sync již byli informování e-mailem s nabídkou změny hesla do služby. Ale to klíčové je toto: Opera doporučuje kromě hesla k Syncu také změnit všechna hesla, která měl daný uživatel skrze Sync synchronizována.

Celkově se problém týká zhruba 1,7 miliónu uživatelů služby Sync, což je méně než 0,5 % z celkových zhruba 350 miliónů uživatelů Opery. Ostatních uživatelů se žádný problém pochopitelně netýká. Opera se za tento problém upřímně omlouvá.

Ukazuje tak ale současně nevýhody cloudových služeb. Lze totiž říci, že typický „power user“ internetu má desítky hesel na desítkách webů (ten hloupější má jedno heslo všude). Prolomení zabezpečení služby Opera Sync tak pro mnoho lidí znamená, že si budou muset změnit desítky, možná stovky svých hesel, což je proces jednoznačně otravný a časově náročný, nemluvě o tom, že může jít i o hesla k věcem typu internetového bankovnictví. A tohle co se teď Opeře stalo, je přesně důvod, proč hesla skrze žádnou službu nesynchronizovat (a v obecné rovině proč je ani nemít uložená v prohlížeči lokálně).

Tak co myslíte, používá třeba Hillary Clinton či Bohuslav Sobotka Operu Sync? :-)