Opera ha reseteado todas las contraseñas de usuario de su servicio de sincronización tras detectar que sus servidores habían sido comprometidos. Se ha confirmado que los atacantes podrían haber obtenido nombres de usuario, contraseñas y otros datos sobre las cerca de 1.7 millones de cuentas del servicio.
Con cerca de 350 millones de usuarios, Opera continúa siendo un navegador bastante utilizado, de ellos aproximadamente 1.7 millones utilizan el servicio de sincronización, los servidores del cual habrían sido atacados y comprometidos. Opera admitió en este post, este ataque y aunque comenta haberlo bloqueado rapidamente, se reconoce la posibilidad de este robo de información.
Opera almacena las contraseñas sincronizadas de manera encriptada y las contraseñas de autenticación en el servicio en forma de hash+salt, aún así y a modo de precaución se ha decidido resetear estas últimas y advertir a los usuarios de lo ocurrido. Para recuperar esta contraseña se puede utilizar la siguiente página de Opera.
Para el resto de contraseñas que tengáis sincronizadas con este servicio, se recomienda el cambiarlas. Obviamente aquí se aplica aquella recomendación básica de seguridad de no utilizar la misma contraseña en diversos servicios de Internet.
Este gravísimo fallo de seguridad no parece llegar en el mejor momento para una compañía, Opera, que se encuentra en proceso de venta a un consorcio Chino
Fuente Opera
