Operaは、正体不明のハッカーが同期システムにアクセスし、約170万人のユーザーのデータが漏洩した可能性があるとユーザーへ通知した。ノルウェーのブラウザ開発会社Operaは、「同期ユーザーのパスワードやログイン名などのアカウント情報の一部が漏洩した可能性がある」と警告し、すべてのユーザーに対し、サードパーティのサイトでのパスワードをリセットするよう促した。
このシステムでは、暗号化されたパスワード(同期パスワード用)またはハッシュ化およびソルト化されたパスワード(認証用)のみを保存しますが、予防措置として、すべての Opera 同期アカウントのパスワードをリセットしました。
Opera Syncをご利用のすべてのお客様に、このインシデントについてお知らせし、Opera Syncアカウントのパスワード変更をお願いするメールをお送りしました。万全を期すため、本サービスと同期している可能性のあるサードパーティサイトのパスワードもリセットしていただくようお願いいたします。
OperaのWeb同期機能を使用すると、ユーザーはブラウザのデータと設定をすべてのデバイス間で同期できます。Webブラウザ開発者によると、この機能を実際に利用しているユーザー数は3億5000万人のユーザーベースの0.5%未満であり、推奨されるパスワードリセットは単なる予防措置です。
ここ数日、多くのオンラインサービスにおいてセキュリティ問題が依然として懸念されています。Dropboxは最近、2012年以降パスワードを変更していないユーザーに対し、次回ログイン時にパスワード変更を義務付けると発表しました。同社は、4年前のハッキング事件で古いユーザー認証情報が盗まれたことを知り、この予防措置を開始しました。
(MacRumors経由)
