新技术论坛
搜索
查看: 724|回复: 0
打印 上一主题 下一主题

[安全资讯] Opera浏览器同步服务被黑,百万用户密码遭泄露

[复制链接]
  • TA的每日心情
    无聊
    2016-9-11 15:26
  • 签到天数: 107 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-8-31 21:20:00 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
    Opera公司的一台用于存储用户同步数据的服务器被攻破,如果用户开启了跨平台数据同步功能,则存储在浏览器中的用户名密码以及其他敏感数据都可能已被黑客获取。目前Opera浏览器紧急重置了该服务器上所有用户的密码。
    在上周五承认黑客攻击事实时,Opera方面表示:
    “尽管我们迅速封锁了黑客的攻击,但不幸的是,包括用户同步到云端的用户名密码等一部分重要信息很可能已经泄露。”
    据悉,Opera公司拥有大约3亿5000万用户,其中上个月有170万用户开启了数据同步功能,此部分用户的存储在浏览器中的用户名密码已被泄露,其他未使用云同步的用户则不受影响。Opera在发现黑客攻击后,第一时间重置了所有开启云同步的用户的密码并且邮件告知此次黑客攻击事件,将安全威胁尽可能降低。
    Opera公司提醒所有开启同步的用户尽快修改掉他们的Opera账户密码,并且建议用户同时也将同步到云端的第三方网站的用户名密码也及时进行修改。
    Opera 公司在其博客中解释:
    “虽然我们只存储的用户密码在上传之前都经过了加密或加盐哈希,但是为了以防万一,我们还是重置了所有云同步用户的密码。”
    关于入侵和破换程度的细节,目前尚未明了。
    值得一提的是,相关报道中除了提醒用户修改Opera密码的同时,也提醒用户不要在多个网站使用同一个密码,理由是近段时间账号密码安全事故频发,黑客很可能利用从一个网站获取的账号密码,在其他网站进行“撞库”。选用一个合适自己的密码管理软件,比如1password、lastpass,或者洋葱APP,尽可能使用密码管理器生成的高强度随机密码,可以有效提高账户安全性。

    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 09:17 , Processed in 0.109259 second(s), 22 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表