售前咨询
技术支持
渠道合作

Opera浏览器同步服务遭破解 170万用户信息和密码被盗

如果你一直在用Opera的云同步服务,你的用户名密码及敏感信息可能已经暴露了。

Opera_logo-1024x644
Opera日前承认其服务器“有被攻击的征兆”,称“攻击已被迅速隔离”。Tarquin Wilton-Jones在Opera的安全博客中说道:“调查还在进行中,但我们相信,部分数据,包括同步的用户密码和帐号信息可能已被攻破。”

Rapid7公司的高级研究经理Tod Beardsley说:“因为Opera没有公布他们是如何实现共享密码存储的,最佳加密部署称,攻击者就算知道细节也没有用;唯一需要保密的部分应该是被解密的密钥。”他赞赏了Opera的处理方式,但认为最佳的保存密码和账户信息的方式应当是离线的,而不是去弄什么密码同步。

根据2015年某位Opera开发者笔记,Opera从第31代浏览器开始引入密码同步服务,使用Nigori协议进行加密。与此同时,Google Chrome浏览器也开始使用Nigori协议实施同步加密。关于Nigori,其作者Ben Laurie说过:“这个协议不需要你去信任任何人…存储服务器(S)是无法持有密钥资料的,如果你愿意,你可以使用分割,以保证独立服务器甚至都无法攻击加密的内容。”然而,Opera部署存储服务器的细节,以及他们是否实施分割以保护安全,仍不得而知。

Opera拥有大约35亿的用户,其中使用同步服务的有170万。在这场攻击中他们的同步密码和认证密码都没能幸免。

介于Opera已经重置了所有已注册的用户并电邮告知细节,你不必担心自己的账号。

此外,Opera还在报告中提醒所有用户此项安全漏洞并建议尽快修改密码。同时还鼓励用户重置所有被同步过的第三方网站密码。

来源:TheHackerNews  threatpost Opera blogs

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服