Opera poništava lozinke nakon hakiranja poslužitelja za sinkronizaciju

Opera je potvrdila da je haker probio jedan od tvrtkinih servera za sinkronizaciju, potencijalno otkrivajući lozinke.

Norveški proizvođač internetskih preglednika rekao je u postu na blogu da je ranije ovog tjedna "brzo blokirao" napad na svoje sustave, ali je priznao da su neki podaci je bio ugrožen, uključujući "neke od naših sinkroniziranih korisničkih lozinki i informacije o računu", kao što je prijava imena.

No tvrtka je rekla da ne zna cijeli opseg onoga što je ugroženo.

Opera je rekla da je iz predostrožnosti resetirala sve lozinke računa za sinkronizaciju Opera.

U vrijeme napada više od 1,7 milijuna aktivnih korisnika prošlog mjeseca koristilo je značajku koja korisnicima omogućuje dijeljenje lozinki web stranica na svim uređajima.

Tvrtka je potvrdila da se lozinke raspršuju i usoljuju -- standardna praksa za šifriranje lozinki su neupotrebljivi -- ali nisu dali pojedinosti o tome kako, ne ostavljajući jasnu naznaku mogu li se zaporke dešifrirati napadač.

Osoblje Opere Tarquin Wilton-Jones, koji je napisao post na blogu, rekao je da kompanija "neće otkriti točno kako lozinke za provjeru autentičnosti na našim sustavima pripremaju se za pohranjivanje", jer bi to "samo pomoglo potencijalnom napadač".

Operi smo poslali nekoliko pitanja, ali nismo dobili odgovor u vrijeme pisanja. Ako se to promijeni, ažurirat ćemo članak.