Opera sync hacknutá, v potenciálnom ohrození aj synchronizované heslá. Heslá resetuje aj Dropbox

Značky: bezpečnosťOperaDropbox

DSL.sk, 27.8.2016

Tvorcovia respektíve prevádzkovatelia dvoch populárnych softvérových produktov a služieb, Opera a Dropbox, v uplynulých hodinách upozornili na bezpečnostné incidenty a zresetovali heslá svojim užívateľom.

Opera

Tvorca webového prehliadača Opera v piatok oznámil hacknutie jeho serverov používaných aj na prevádzku synchronizačnej služby Opera sync.

Služba umožňuje medzi prehliadačmi Opera na viacerých zariadeniach, napríklad na viacerých PC aj mobilných zariadeniach, synchronizovať obľúbené stránky, aktuálne otvorené stránky, históriu navštívených stránok aj zapamätané heslá k jednotlivým webom.

Služba Opera sync je novou synchronizačnou službou sprístupnenou v nových verziách Opery postavených na jadre Webkit respektíve Blink, nejde len o premenovanú predchádzajúcu službu Opera Link.

K čomu sa útočníci dostali zatiaľ nebolo potvrdené, podľa oznámenia mohli byť ale kompromitované informácie o účtoch používaných pre Opera sync aj heslá.

Heslá k samotným účtom Opera sync sú na serveroch Opery uložené hashované a saltované, heslá synchronizované v rámci služby Opera sync šifrované. Ak si užívateľ nezvolí v nastaveniach prehliadača samostatné heslo pre šifrovanie týchto hesiel, šifrované sú jeho heslom k účtu Opera sync.

Pre hashovanú podobu hesiel sa samozrejme najmä pre slabé heslá dajú nájsť zodpovedajúce heslá k jednotlivým účtom pomerne jednoducho. Pre účty, ktoré nepoužívajú samostatné heslo pre šifrovanie synchronizovaných hesiel, tým útočníci môžu získať aj prístup k synchronizovaným heslám.

Opera tak preventívne automaticky zresetovala prístupové heslá všetkým užívateľom sync, pričom nové heslo si je možné nastaviť na tejto stránke. Užívateľov zároveň vyzvala, aby si pre istotu zmenili heslá aj v službách, heslá ku ktorým cez Operu sync synchronizovali.

Koľkých užívateľov respektíve účtov sa útok mohol dotknúť Opera nespresnila, zverejnila iba počet aktívnych užívateľov služby za posledný mesiac, 1.7 milióna.

Čo sa týka používateľov predchádzajúcej služby Opera Link podporovanej v starších verziách Opery, táto služba prestala byť podporovaná na konci decembra uplynulého roka. Podľa tejto informácie dáta z Opera Link zrejme neboli automaticky premigrované do Opera sync. Aktuálne oznámenie Opery užívateľov Opera Link vôbec nezmieňuje.

Dropbox

V piatok avizovala zresetovanie hesiel, v tomto prípade časti užívateľov, aj služba Dropbox.

Tá vyzýva na zmenu hesla užívateľov, ktorí nezmenili svoje heslo od polovice roku 2012.

Spoločnosť totiž identifikovala existenciu uniknutej množiny emailových adries a hashovaných hesiel, ktoré boli získané v roku 2012. Ako boli získané oznámenie nespresňuje, avizuje ale že súvisí s incidentom popisovaným v tomto oznámení z roku 2012.

Podľa neho boli na prístup k Dropbox účtom používané prihlasovacie údaje získané z iných služieb, čo je samozrejme možné pri používaní rovnakých hesiel na viacerých službách. Zároveň sa takto útočníci dostali aj k Dropbox účtu zamestnanca tejto spoločnosti a podľa vtedajšieho oznámenia na ňom našli dokument s emailovými adresami užívateľov Dropboxu.

V roku 2012 bol jedným z najväčších únikov únik hesiel zo služby LinkedIn, ktoré sa začali ponúkať na predaj v druhej polovici mája tohto roku a boli v posledných mesiacoch využité na prístup na účty na iných službách.




Najnovšie články:



Diskusia:

oopss Od: xspa x | Pridané: 27.8.2016 12:44 kupili ju cinania a okamzite hacknuta, cinskym vladnym hackerskym tymom, nic prekvapujuce Odpovedať Známka: -4.7 Hodnotiť:

Re: oopss Od reg.: dslk0 | Pridané: 27.8.2016 14:10 preto pouzivam najlepsi prehliadac a to je CHROME Odpovedať Známka: -7.3 Hodnotiť:

o opsii Od: syntaxterrorZ | Pridané: 27.8.2016 15:30 Taktiež zastávam názor, že preto rozumné zdôvodnenie neexistuje. Odpovedať Známka: 5.4 Hodnotiť:

Re: oopss Od reg.: DanoL91 | Pridané: 27.8.2016 15:54 hahahaaaa, zasmiali sa zbrojnoši.. Odpovedať Známka: 7.5 Hodnotiť:

Re: oopss Od: dede | Pridané: 27.8.2016 16:19 opera je najlepsia .. moja oblubena hlaska od operakov hahaha som zvedavy kde su teraz ti opera fanusici :) Odpovedať Známka: -4.8 Hodnotiť:

Re: oopss Od reg.: DanoL91 | Pridané: 27.8.2016 16:42 pravi operaci uz davno presli na Vivaldi :)) Odpovedať Známka: 5.0 Hodnotiť:

Re: oopss Od: čitateľ | Pridané: 27.8.2016 17:37 Praví "operenci" nikam neprešli. Odpovedať Známka: 5.4 Hodnotiť:

Re: oopss Od reg.: DanoL91 | Pridané: 27.8.2016 17:54 nj, tak preleteli. Odpovedať Známka: 5.6 Hodnotiť:

Re: oopss Od: Cicinaaa | Pridané: 27.8.2016 17:38 Opera je aj tak najlepsia Odpovedať Známka: 5.2 Hodnotiť:

Re: oopss Od: Ferikuš1 | Pridané: 27.8.2016 22:50 to je pravda... /nie vždy síce úplná ale je...hihihi! :-)/ Odpovedať Známka: 0.0 Hodnotiť:

Re: oopss Od reg.: Terepin | Pridané: 27.8.2016 15:30 Nebola odkúpená. Odpovedať Známka: 7.8 Hodnotiť:

Re: oopss Od: xspa x | Pridané: 27.8.2016 16:04 ani volvo navlastnia cinani Odpovedať Známka: -1.4 Hodnotiť:

Sjsjsh Od: Hshshsvsb | Pridané: 27.8.2016 16:12 Preto nepouzivam picoviny (nepouzivam ziadny software) Odpovedať Známka: 6.9 Hodnotiť:

Re: Sjsjsh Od: ta dobre | Pridané: 27.8.2016 16:26 Tym padom nad nami vyhravas Odpovedať Známka: 8.5 Hodnotiť:

Re: Sjsjsh Od reg.: Jaa 1 | Pridané: 27.8.2016 16:57 Nad vami vyhravaju vsetci slobodni tohto sveta. Odpovedať Známka: 6.5 Hodnotiť:

Re: Sjsjsh Od: say_whaaat | Pridané: 27.8.2016 18:56 Ako potom čítaš diskusiu na dsl ? Pakety zo sieťovky posielaš rovno na tlačiareň do veľkého kanclu a prideš si po hotovú diskusiu ? Odpovedať Známka: 8.5 Hodnotiť:

Re: Sjsjsh Od: Meno je už zaregistrované | Pridané: 27.8.2016 19:04 A ako posiela pakety kuriérom? Odpovedať Známka: 10.0 Hodnotiť:

Re: Sjsjsh Od: diligo | Pridané: 27.8.2016 20:01 A potom tie palety ukladá na seba Odpovedať Známka: 10.0 Hodnotiť:

Re: Sjsjsh Od: Snowdenov eagle | Pridané: 28.8.2016 6:05 A pakety, ktoré sa mu nepáčia, rovno zahadzuje. Odpovedať Známka: 10.0 Hodnotiť:

Re: Sjsjsh Od: kekeket | Pridané: 28.8.2016 22:09 ako popoluska triedy pakety do roznych kyblov, tie spravne potom nasype do tlaciarne, na take to domace zuvanie Odpovedať Známka: 10.0 Hodnotiť:

Opera link Od: Kamtcho | Pridané: 27.8.2016 20:47 Na hesla pouzivam len hlavu. Ziadne ukladace. Ukazalo sa ze je to dobry tah. Link pouzivam len na bookmarks. Zmenil som si hlavne heslo a pohoda. Btw pocitace ma zivia tych hesiel mam tak do 10 roznych podlz stupna bezpecnosti a za 16 rokov zatial stale pohoda klop klop. Odpovedať Známka: -5.6 Hodnotiť:

Re: Opera link Od: Snowdenov eagle | Pridané: 28.8.2016 6:07 Klop, klop. Kto je to? Tu NSA, otvorte! Odpovedať Známka: 8.6 Hodnotiť:

Re: Opera link Od: Borat | Pridané: 28.8.2016 13:02 Klop, klop Kto je tam? To som ja, otvor! Aky otvor? Odpovedať Známka: 9.0 Hodnotiť:

Re: Opera link Od: Boborat | Pridané: 28.8.2016 20:53 Klop, klop Kto je tam? To som ja, otvor! Aky otvor? Otvor, do pice! Otvor do pice? Odpovedať Známka: 10.0 Hodnotiť:

beRespect Od: no-respekt | Pridané: 27.8.2016 21:14 3x respektive co na to povedat lepsie ako wifi v kancli :) Odpovedať Známka: 10.0 Hodnotiť:

Nemozem z toho Od: jankahospoatakdalej | Pridané: 27.8.2016 21:18 Povodny text: "Koľkých užívateľov respektíve účtov sa útok mohol dotknúť Opera nespresnila" Bez respektive sa to nauc :) "Koľkých užívateľských účtov sa útok mohol dotknúť Opera nespresnila" aspon vieme ze to pise jedna a ta ista osoba respektive perohryz :) Odpovedať Známka: 4.3 Hodnotiť:

Re: Nemozem z toho Od: slecna.l | Pridané: 30.8.2016 12:06 Chyba ti tam ciarka. A na rozdiel od autora si pri zjednoduseni vynechal relevatnu informaciu (co je vsak v konecnom dosledku irelevantne, lebo Opera nespresnila ani jeden udaj), pretoze pocet pouzivatelov nemusi zodpovedat poctu uctov. Odpovedať Hodnotiť:

Passwd Od: Syncer | Pridané: 30.8.2016 9:35 Pouzival som Operu Link, ktorej sa tento hack zrejme netyka. Skontroloval som vsak nastavenia co vsetko mam (mal som) povolene syncovat a je tam vsetko okrem "Sync Password Manager". Kazdy kto da syncovat hesla do klaudu tretich stran je podla mna blby. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár