Alerte pour Opera : le service de synchronisation des données piraté

Le par  |  2 commentaire(s)
Opera

Opera est dans l'obligation de réinitialiser les mots de passe suite au piratage d'un serveur en rapport avec son service de synchronisation des données.

Outre la réintégration de fonctionnalités auparavant sacrifiées dans son navigateur passé à base Chromium, Opera multiplie les initiatives en matière de sécurité et confidentialité comme récemment avec son service VPN gratuit et illimité. C'est donc un cas de piratage qui tombe mal pour l'éditeur.

Opera-logoLa semaine dernière, une attaque avec tentative d'accès à un serveur a été détectée et bloquée. L'assaillant est parvenu à pirater le système Opera Sync permettant la synchronisation des données pour les utilisateurs du navigateur Opera.

Avec Opera Sync, des données de navigation et paramètres sont synchronisés sur l'ensemble des appareils. Opera indique que la fuite de données a pu affecter des mots de passe de synchronisation et des informations de comptes d'utilisateurs comme les identifiants de connexion.

Le souci ne concerne que les utilisateurs d'Opera Sync qui seraient aux alentours de 1,7 million sur l'ensemble des 350 millions d'utilisateurs du navigateur Opera. Par mesure de précaution, une campagne de réinitialisation des mots de passe a été lancée.

Comme à chaque fois en pareil cas, cette réinitialisation doit être répercutée sur des services tiers pour ceux qui avaient recours à de mêmes mots de passe que ceux potentiellement compromis. L'incident met en outre en lumière le risque avec la synchronisation de mots de passe.

Opera précise que les mots de passe stockés étaient chiffrés avec des méthodes de hachage et salage. Pas plus de détails cependant, ni même au sujet de l'attaque elle-même. " Nous ne divulguons pas exactement comment les mots de passe d'authentification sur nos systèmes sont préparés pour le stockage. Cela pourrait aider un attaquant potentiel ", déclare Opera qui présente ses excuses pour la gêne occasionnée.

Également la semaine dernière, le service de stockage en ligne Dropbox a réinitialisé des mots de passe mais uniquement datant d'avant mi-2012 et pas dans le cadre d'une attaque ayant récemment eu lieu. Il n'y a donc pas de lien entre les deux cas.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1919250
arf! je voyais bien que ca ramait grave opera depuis quelques jours.
par contre vpn gratuit pour smartphone mais sur pc le service est payant
Le #1919556
kowski a écrit :

arf! je voyais bien que ca ramait grave opera depuis quelques jours.
par contre vpn gratuit pour smartphone mais sur pc le service est payant


Moi aussi, chais pas c'qu'ils ont chez Opéra, faut qu'ils remontent la pente

Y'a une renommée à préserver
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]