Outre la réintégration de fonctionnalités auparavant sacrifiées dans son navigateur passé à base Chromium, Opera multiplie les initiatives en matière de sécurité et confidentialité comme récemment avec son service VPN gratuit et illimité. C'est donc un cas de piratage qui tombe mal pour l'éditeur.

Opera-logo La semaine dernière, une attaque avec tentative d'accès à un serveur a été détectée et bloquée. L'assaillant est parvenu à pirater le système Opera Sync permettant la synchronisation des données pour les utilisateurs du navigateur Opera.

Avec Opera Sync, des données de navigation et paramètres sont synchronisés sur l'ensemble des appareils. Opera indique que la fuite de données a pu affecter des mots de passe de synchronisation et des informations de comptes d'utilisateurs comme les identifiants de connexion.

Le souci ne concerne que les utilisateurs d'Opera Sync qui seraient aux alentours de 1,7 million sur l'ensemble des 350 millions d'utilisateurs du navigateur Opera. Par mesure de précaution, une campagne de réinitialisation des mots de passe a été lancée.

Comme à chaque fois en pareil cas, cette réinitialisation doit être répercutée sur des services tiers pour ceux qui avaient recours à de mêmes mots de passe que ceux potentiellement compromis. L'incident met en outre en lumière le risque avec la synchronisation de mots de passe.

Opera précise que les mots de passe stockés étaient chiffrés avec des méthodes de hachage et salage. Pas plus de détails cependant, ni même au sujet de l'attaque elle-même. " Nous ne divulguons pas exactement comment les mots de passe d'authentification sur nos systèmes sont préparés pour le stockage. Cela pourrait aider un attaquant potentiel ", déclare Opera qui présente ses excuses pour la gêne occasionnée.

Également la semaine dernière, le service de stockage en ligne Dropbox a réinitialisé des mots de passe mais uniquement datant d'avant mi-2012 et pas dans le cadre d'une attaque ayant récemment eu lieu. Il n'y a donc pas de lien entre les deux cas.