[vladi63]

Anfang der zurückliegenden Woche hat der Webbrowser-Entwickler Opera laut eigenen Angaben einen großangelegten Angriff auf seine Sync-Server bemerkt und erfolgreich abgewehrt. Nun fordert Opera seine Nutzer dazu auf, ein neues Master-Passwort für das Opera-Konto zu vergeben.

Der Vorfall werde derzeit noch genau untersucht, schreibt Opera im hauseigenen Blog. Aktuell geht man aber davon aus, dass es den Hackern gelungen sei die Datenbank zu kompromittieren. Bei dem Einbruch auf die Server ging es den Angreifern dabei um die Nutzerdaten von Opera Sync. Inwieweit es ihnen nun gelungen ist die Daten abzuschöpfen und diese dann zu nutzen ist noch unklar.

Passwörter zurücksetzen
"Obwohl wir nur verschlüsselte Passwörter für die Synchonisation speichern, oder zur Authentifizierung die Passwörter gehashet und per Salt gesichert in diesem System haben, setzen wir alle Opera-Sync-Account-Passwörter als Vorsichtsmaßnahme zurück", heißt es bei Opera.

Mit dem Opera-Konto lassen sich geräteübergreifend Lesezeichen, Passwörter, Websites in der Schnellwahl und Tabs einfach synchronisieren. Solang man angemeldet ist, werden die Daten automatisch synchronisiert.

Da liegt nun aber auch genau das Problem. Solang niemand genau weiß, was die Angreifer erbeutet haben und ob sie diese Daten nutzen können, könnten auch alle Login-Daten betroffen sein, die über den Sync-Dienst ausgetauscht wurden. Im Klartext heißt das, man sollte zur Vorsicht nicht nur das Opera-Passwort zurücksetzen, sondern auch alle so verwalteten Logins. Als erster Schritt sollte nun aber erst einmal über https://auth.opera.com/account/lost-password das Passwort zurückgesetzt werden.

Der Synchronisations-Service wird von rund 1,7 Millionen Opera-Anwendern monatlich genutzt. Opera selbst hat derzeit rund 350 Millionen Nutzer.

Quelle