Opera浏览器同步服务被黑,百万用户密码遭泄露
2016-08-29 18:00
295 查看
8月26日晚,知名浏览器厂商Opera发布公告,表示其云同步服务遭遇黑客攻击,开启了浏览器同步功能的用户将受影响。
Opera公司的一台用于存储用户同步数据的服务器被攻破,如果用户开启了跨平台数据同步功能,则存储在浏览器中的用户名密码以及其他敏感数据都可能已被黑客获取。目前Opera浏览器紧急重置了该服务器上所有用户的密码。
在上周五承认黑客攻击事实时,Opera方面表示:
“尽管我们迅速封锁了黑客的攻击,但不幸的是,包括用户同步到云端的用户名密码等一部分重要信息很可能已经泄露。”
据悉,Opera公司拥有大约3亿5000万用户,其中上个月有170万用户开启了数据同步功能,此部分用户的存储在浏览器中的用户名密码已被泄露,其他未使用云同步的用户则不受影响。Opera在发现黑客攻击后,第一时间重置了所有开启云同步的用户的密码并且邮件告知此次黑客攻击事件,将安全威胁尽可能降低。
Opera公司提醒所有开启同步的用户尽快修改掉他们的Opera账户密码,并且建议用户同时也将同步到云端的第三方网站的用户名密码也及时进行修改。
Opera 公司在其博客中解释:
“虽然我们只存储的用户密码在上传之前都经过了加密或加盐哈希,但是为了以防万一,我们还是重置了所有云同步用户的密码。”
关于入侵和破换程度的细节,目前尚未明了。
值得一提的是,相关报道中除了提醒用户修改Opera密码的同时,也提醒用户不要在多个网站使用同一个密码,理由是近段时间账号密码安全事故频发,黑客很可能利用从一个网站获取的账号密码,在其他网站进行“撞库”。选用一个合适自己的密码管理软件,比如1password、lastpass,或者洋葱APP,尽可能使用密码管理器生成的高强度随机密码,可以有效提高账户安全性。
Opera公司的一台用于存储用户同步数据的服务器被攻破,如果用户开启了跨平台数据同步功能,则存储在浏览器中的用户名密码以及其他敏感数据都可能已被黑客获取。目前Opera浏览器紧急重置了该服务器上所有用户的密码。
在上周五承认黑客攻击事实时,Opera方面表示:
“尽管我们迅速封锁了黑客的攻击,但不幸的是,包括用户同步到云端的用户名密码等一部分重要信息很可能已经泄露。”
据悉,Opera公司拥有大约3亿5000万用户,其中上个月有170万用户开启了数据同步功能,此部分用户的存储在浏览器中的用户名密码已被泄露,其他未使用云同步的用户则不受影响。Opera在发现黑客攻击后,第一时间重置了所有开启云同步的用户的密码并且邮件告知此次黑客攻击事件,将安全威胁尽可能降低。
Opera公司提醒所有开启同步的用户尽快修改掉他们的Opera账户密码,并且建议用户同时也将同步到云端的第三方网站的用户名密码也及时进行修改。
Opera 公司在其博客中解释:
“虽然我们只存储的用户密码在上传之前都经过了加密或加盐哈希,但是为了以防万一,我们还是重置了所有云同步用户的密码。”
关于入侵和破换程度的细节,目前尚未明了。
值得一提的是,相关报道中除了提醒用户修改Opera密码的同时,也提醒用户不要在多个网站使用同一个密码,理由是近段时间账号密码安全事故频发,黑客很可能利用从一个网站获取的账号密码,在其他网站进行“撞库”。选用一个合适自己的密码管理软件,比如1password、lastpass,或者洋葱APP,尽可能使用密码管理器生成的高强度随机密码,可以有效提高账户安全性。
相关文章推荐
- Opera浏览器同步服务被黑,百万用户密码遭泄露
- 新浪爱问用户明文密码泄露
- 雅虎电邮曝安全漏洞 可导致用户密码被泄露
- Oracle命令行中启动服务-创建用户,权限,密码丢失
- 打SharePoint 2010 SP1后访问用户配置文件同步服务应用程序出错的解决办法
- 新浪爱问用户明文密码泄露
- 关于SQL的若干问题:备份,更改SA用户密码,添加用户,连接失败,服务不能开启等
- 存安全漏洞:雅虎45万用户密码遭泄露
- CSDN 600万用户密码公布之后,人人网、世纪佳缘、猫扑等网站大量数据库被泄露
- 天涯4000W用户明文密码泄露——知名互联网网站再爆漏洞
- LinkedIn 646万用户密码网上泄露及下载地址
- IIS中IWAM_用户密码不同步造成500错误解决方法
- LDAP 整合—— svn、samba、vsftpd --用户密码同步
- RTX-LDAP Synchronizer 1.1.0 腾讯通RTX LDAP 同步 第三方 验证 更改用户密码
- 用户配置文件同步服务备注
- 网站与discuz的论坛进行整合,实现用户同步注册,单点登陆,同步删除用户,同步修改用户密码
- 深度剖析修改AD用户密码的数据同步机制
- 数据库用户修改密码后,SDE服务无法启动的处理过程
- 2012年新浪微博用户密码泄露漏洞(图片解析)
- 写在csdn用户信息泄露, 看系统密码安全