Opera sync, violati i server del servizio di sincronizzazione web

Opera ha avvisato gli utenti del suo servizio di cloud sync che i server che lo gestiscono sono stati violati dagli hacker. Interessati meno di 2 milioni di utenti.

Scritto da

Simone Ziggiotto

il

Opera ha avvisato gli utenti del suo servizio di cloud sync che i server che lo gestiscono sono stati violati dagli hacker.

Stando a quanto riportato da Opera nel suo blog ufficiale, le password degli utenti sono ‘probabilmente’ al sicuro dal momento che il servizio di sincronizzazione cloud utilizza la crittografia, ma la società ha preferito comunque reimpostare le password.

Quando si usano diversi computer e smartphone in cui è installato Opera, sync data permette di tenere memorizzati in tutti i dispositivi la cronologia, le password dei siti web, i segnalibri, siti preferiti e altro ancora.

Agli utenti del servizio di sincronizzazione cloud di Opera – stimati in circa lo 0,5% della base di utenti del browser Opera nelle varie piattaforme pari a 1,7 milioni su 350 milioni – è stata quindi inviata una mail che guida nel reimpostazione della password, e invita gli utenti a cambiare la password anche di tutti i siti web di terze parti le cui credenziali di accesso erano sincronizzate con il servizio cloud di Opera.

Ad esempio, gli utenti che ricevono la mail e che usavano il servizio cloud sync di Opera in cui avevano salvato le password di accesso al sito della propria banca, o dei servizi Google, o di altri siti ancora, dovrebbero cambiare la password anche di questi servizi, oltre che del servizio di Opera, in quanto se i malintenzionati riescono a decrittare la scrittura cifrata potrebbero venire a conoscenza di tutte le password sincronizzate.

Gli utenti che usano il browser Opera ma non usano il servizio di sincronizzazione possono stare tranquilli.

Guardando in positivo, il numero di utenti potenzialmente coinvolti è abbastanza piccolo, meno di 2 milioni di utenti, ma questo non abbassa la gravità della situazione.

Nel mese di Luglio 2016, l’1,1% degli utenti di internet hanno navigato con il browser Opera, secondo i dati forniti da w3schools.com.

A seguire la traduzione del blogpost di Opera:

All’inizio di questa settimana, abbiamo rilevato segni di un attacco per avere accesso ai sistemi di Opera sync data. Questo attacco è stato subito bloccato. Le nostre indagini sono in corso, ma crediamo che alcuni dati, tra cui alcune password sincronizzate degli utenti e informazioni, come ad esempio credenziali di accesso, possono essere compromesse.

Anche se abbiamo alcuni dati criptati (per le password sincronizzate) mentre per altri (per l’autenticazione) usiamo un sistema di hash, abbiamo scelto di ripristinare tutte le password degli account di Opera sync per precauzione.

Abbiamo anche inviato una e-mail a tutti gli utenti Opera sync per informarli circa l’incidente e chiedere loro di modificare la password dei loro account di Opera sync. Per eccedere nella prevenzione, abbiamo incoraggiato gli utenti a ripristinare anche le password dei siti di terze parti che possono avere sincronizzato con il servizio.

Per ottenere una nuova password per l’account Opera sync, utilizzare la pagina di reset della password.

Il numero attivo totale di utenti di Opera sync nell’ultimo mese è di 1,7 milioni, meno dello 0,5% della base di utenti totale di Opera di 350 milioni di persone.

I restanti utenti del browser Opera che non utilizzano Opera sync non è necessario compiere azioni.

Prendiamo la sicurezza dei dati molto sul serio, e voglio scusarci sinceramente per il disagio che questo [evento] potrebbe aver causato.

Impostazioni privacy