Un pirate a attaqué un serveur de synchronisation du navigateur Opera

Opera Software vient d’informer l’ensemble de ses utilisateurs qu’un pirate avait atteint l’un de ses serveurs, au niveau du module de synchronisation et oblige les personnes qui utilisent ses services de modifier son mot de passe. Ce module de synchronisation des données appelé Opera Sync est lié à une base de données.

1711

 

L’éditeur explique pourquoi il demande le changement de mot de passe à ses utilisateurs. Dans l’email envoyé à ces derniers, il indique que la raison pour laquelle il a été décidé de faire cela fait suite à une attaque détectée au sein des serveurs de synchronisation d’Opera. « Notre enquête est toujours en cours mais nous pensons que les mots de passe de nos utilisateurs, qui sont encore chiffrés ou sécurisés via hashing, ainsi que les informations de compte, comme l’identifiant de connexion, ont été compromis. » L’éditeur a indiqué qu’il utilisait des techniques de hachage et de salage des mots de passe afin de les rendre inutilisables. La méthode de salage permet de renforcer la sécurité des informations en y ajoutant une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent au même résultat. Le salage peut être statique, chaque mot de passe est salé avec la même chaîne de caractère ou dynamique.

Le service de synchronisation du navigateur Opera permet aux utilisateurs de sauvegarder leurs données, pages visitées, paramètres ainsi que l’historique de navigation et les saisies automatiques et mot de passe. L’éditeur a détecté une intrusion au sein d’Opera Sync, son module de synchronisation et même si les mots de passe sont chiffrés, il demande à ses 1,7 million d’utilisateurs de ce service de modifier ces derniers. L’éditeur a donc pris la décision de réinitialiser l’ensemble des mots de passe, par précaution. Le navigateur revendique 350 millions d’utilisateurs  au total, dont les 1,7 million qui utilisent Opera Sync, soit 0,5% des personnes qui surfent sur Internet via ce navigateur. Opera ne peut cependant pas identifier toutes les données qui ont pu être compromises, c’est pourquoi, tous les utilisateurs devront modifier leur mot de passe, sans exception.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here