设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Opera浏览器同步服务被黑,用户数据和存储密码泄露

2016-8-30 11:50| 发布者: 随便、先森。| 查看: 1075| 评论: 0|来自: FreeBuf

摘要: 8月26日晚,知名浏览器厂商Opera发布公告,表示其云同步服务遭遇黑客攻击,开启了浏览器同步功能的用户将受影响。Opera公司的一台用于存储用户同步数据的服务器被攻破,如果用户开启了跨平台数据同步功能,则存储在 ...

8月26日晚,知名浏览器厂商Opera发布公告,表示其云同步服务遭遇黑客攻击,开启了浏览器同步功能的用户将受影响。

Opera公司的一台用于存储用户同步数据的服务器被攻破,如果用户开启了跨平台数据同步功能,则存储在浏览器中的用户名密码以及其他敏感数据都可能已被黑客获取。目前Opera浏览器紧急重置了该服务器上所有用户的密码。

在上周五承认黑客攻击事实时,Opera方面表示:

“尽管我们迅速封锁了黑客的攻击,但不幸的是,包括用户同步到云端的用户名密码等一部分重要信息很可能已经泄露。”

据悉,Opera公司拥有大约3亿5000万用户,其中上个月有170万用户开启了数据同步功能,此部分用户的存储在浏览器中的用户名密码已被泄露,其他未使用云同步的用户则不受影响。Opera在发现黑客攻击后,第一时间重置了所有开启云同步的用户的密码并且邮件告知此次黑客攻击事件,将安全威胁尽可能降低。

Opera公司提醒所有开启同步的用户尽快修改掉他们的Opera账户密码,并且建议用户同时也将同步到云端的第三方网站的用户名密码也及时进行修改。

“虽然我们只存储的用户密码在上传之前都经过了加密或加盐哈希,但是为了以防万一,我们还是重置了所有云同步用户的密码。”

关于入侵和破换程度的细节,目前尚未明了。

值得一提的是,相关报道中除了提醒用户修改Opera密码的同时,也提醒用户不要在多个网站使用同一个密码,理由是近段时间账号密码安全事故频发,黑客很可能利用从一个网站获取的账号密码,在其他网站进行“撞库”。选用一个合适自己的密码管理软件,比如1password、lastpass,或者国产的洋葱,尽可能使用密码管理器生成的高强度随机密码,可以有效提高账户安全性。

*本文译者:獬豸凌,via thehackernews


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部