Opera Browser Sync Hacked
Ayer por la noche Opera reportó una brecha de seguridad que afecta a todos los usuarios que utilizan su servicio de sincronización del navegador en la nube. La empresa ha tenido que reestablecer las contraseñas de sus usuarios después de que los atacantes lograron acceder a uno de sus servidores.
El servicio de sincronización en la nube de Opera permite a los usuarios sincronizar sus datos y configuración a través de múltiples plataformas. Opera confirmó la brecha el viernes y dijo que «el ataque fue rápidamente bloqueado pero creen que algunos datos, entre ellos nombres de usuarios y contraseñas, han sido comprometidos».
Opera tiene unos 350 millones de usuarios en todos sus productos, pero alrededor 1,7 millones utilizan su servicio de sincronización y tienen sus contraseñas sincronizadas. Puesto que la empresa ya ha restablecido las contraseñas de todos sus usuarios registrados en Opera Sync, supuestamente no es necesario preocuparse.
Aunque los datos son almacenamos cifrados (para las contraseñas sincronizadas) y con hash+SALT (para la autenticación), la empresa ha restablecido las cuentas como medida de precaución.
La información completa sobre la intrusión y el alcance de la violación son desconocidos pero Opera alienta a los usuarios ha reestablecer las contraseñas de los sitios web de terceros que pueden haber sido sincronizados con su servicio.
Si se utiliza la misma contraseña en múltiples sitios, también se recomienda cambiar las contraseñas para todos los sitios.
Fuente: Segu-info.com.ar