Opera обнулила все пароли пользователей

Opera меняет пароли синхронизации Разработчики браузера Opera попросили 1,7 млн пользователей поменять пароли синхронизации после атаки хакеров, о которой компания сообщила 26 августа 2016 г. В официальном заявлении Opera пишет, что взлом был быстро блокирован, но некоторые данные были скомпрометированы, в том числе часть паролей сервиса Opera Sync и информации об учетных записях пользователей. В Opera до сих пор не определили масштабы взлома, поэтому компания решила на всякий случай поменять все пароли синхронизации. Что такое Opera Sync Opera Sync – это облачный сервис, где хранятся логины и пароли к сайтам, соцсетям и почтовым ящикам. Пароли к сервису предназначены для синхронизации использования браузера одним пользователем на различных устройствах. Синхронизировав учетную запись на ПК и смартфоне, пользователь избавляет себя от необходимости заново вводить пароли к сайтам и почте. Услуга появилась в версиях браузера Opera 32 и выше. На момент атаки сервисом Opera Sync пользовалось 0,5% из 350 млн пользователей браузера, то есть несколько более 1,7 млн человек. После взлома им были разосланы электронные письма с просьбой сменить пароль синхронизации. Компания также попросила пользователей сменить пароли к различным сайтам, которые были синхронизированы с помощью услуги. http://filearchive.cnews.ru/img/cnews/2016/08/29/opera700.jpg"> Opera сбросила 1,7 млн пользовательских паролей сервиса Opera Sync, который синхронизирует работу браузеров на различных устройствах Opera сообщает, что пароли были хэшированы и «присолены» - стандартная практика шифрования паролей, чтобы их невозможно было использовать. Компания не детализирует способ шифрования и не уточняет, могут ли пароли быть дешифрованы хакерами. В официальном заявлении представитель Opera [b]Тарквин Уилтон-Джонс[/b] (Tarquin Wilton-Jones) поясняет, что компания «не будет разглашать, как именно браузер хранит пароли аутентификации, поскольку это только поможет потенциальным преступникам». [b]Смена паролей в Dropbox[/b] Взлом Opera произошел примерно в то же время, когда с просьбой сменить пароли обратилась к своим пользователям другая крупная компания – Dropbox. В отличие от Opera, этот сервис отреагировал на угрозу с большим опозданием – там пытаются ликвидировать последствия атаки, произошедшей еще в 2012 г. Причем взломан был даже не сам Dropbox, а другие сервисы и сайты, где пользователи регистрировались под такими же логинами и с такими же паролями. Поэтому просьба компании распространяется только на тех пользователей, которые зарегистрировались в Dropbox до середины 2012 г. и с тех пор не меняли пароль. Число пользователей сервиса в настоящий момент составляет около 500 млн, причем 200 тыс. из них – это предприятия и организации, которые пользуются Dropbox Business. Компания утверждает, что смена паролей носит превентивный характер, и что сейчас никакие посторонние лица не осуществляют вход в учетные записи пользователей сервиса. Однако небольшое количество таких случаев было зарегистрировано вскоре после взлома в 2012 г., причем хакеры получили доступ в том числе и к аккаунтам сотрудников компании.[img]http://filearchive.cnews.ru/img/cnews/2016/08/29/opera700.jpg"> Opera сбросила 1,7 млн пользовательских паролей сервиса Opera Sync, который синхронизирует работу браузеров на различных устройствах Opera сообщает, что пароли были хэшированы и «присолены» - стандартная практика шифрования паролей, чтобы их невозможно было использовать. Компания не детализирует способ шифрования и не уточняет, могут ли пароли быть дешифрованы хакерами. В официальном заявлении представитель Opera Тарквин Уилтон-Джонс (Tarquin Wilton-Jones) поясняет, что компания «не будет разглашать, как именно браузер хранит пароли аутентификации, поскольку это только поможет потенциальным преступникам». Смена паролей в Dropbox Взлом Opera произошел примерно в то же время, когда с просьбой сменить пароли обратилась к своим пользователям другая крупная компания – Dropbox. В отличие от Opera, этот сервис отреагировал на угрозу с большим опозданием – там пытаются ликвидировать последствия атаки, произошедшей еще в 2012 г. Причем взломан был даже не сам Dropbox, а другие сервисы и сайты, где пользователи регистрировались под такими же логинами и с такими же паролями. Поэтому просьба компании распространяется только на тех пользователей, которые зарегистрировались в Dropbox до середины 2012 г. и с тех пор не меняли пароль. Число пользователей сервиса в настоящий момент составляет около 500 млн, причем 200 тыс. из них – это предприятия и организации, которые пользуются Dropbox Business. Компания утверждает, что смена паролей носит превентивный характер, и что сейчас никакие посторонние лица не осуществляют вход в учетные записи пользователей сервиса. Однако небольшое количество таких случаев было зарегистрировано вскоре после взлома в 2012 г., причем хакеры получили доступ в том числе и к аккаунтам сотрудников компании.