1. 首页
2. 证书相关
3. Opera浏览器同步服务遭破解 170万用户信息和密码被盗

Opera浏览器同步服务遭破解 170万用户信息和密码被盗

发布日期：2017-02-23

如果你一直在用Opera的云同步服务，你的用户名密码及敏感信息可能已经暴露了。

Opera日前承认其服务器“有被攻击的征兆”，称“攻击已被迅速隔离”。Tarquin Wilton-Jones在Opera的安全博客中说道：“调查还在进行中，但我们相信，部分数据，包括同步的用户密码和帐号信息可能已被攻破。”

Rapid7公司的高级研究经理Tod Beardsley说：“因为Opera没有公布他们是如何实现共享密码存储的，最佳加密部署称，攻击者就算知道细节也没有用；唯一需要保密的部分应该是被解密的密钥。”他赞赏了Opera的处理方式，但认为最佳的保存密码和账户信息的方式应当是离线的，而不是去弄什么密码同步。

根据2015年某位Opera开发者笔记，Opera从第31代浏览器开始引入密码同步服务，使用Nigori协议进行加密。与此同时，Google Chrome浏览器也开始使用Nigori协议实施同步加密。关于Nigori，其作者Ben Laurie说过：“这个协议不需要你去信任任何人…存储服务器（S）是无法持有密钥资料的，如果你愿意，你可以使用分割，以保证独立服务器甚至都无法攻击加密的内容。”然而，Opera部署存储服务器的细节，以及他们是否实施分割以保护安全，仍不得而知。

Opera拥有大约35亿的用户，其中使用同步服务的有170万。在这场攻击中他们的同步密码和认证密码都没能幸免。

介于Opera已经重置了所有已注册的用户并电邮告知细节，你不必担心自己的账号。

此外，Opera还在报告中提醒所有用户此项安全漏洞并建议尽快修改密码。同时还鼓励用户重置所有被同步过的第三方网站密码。

来源：TheHackerNews  threatpost Opera blogs

上一篇：phpStudy安装ssl证书 – HTTPS SSL 教程

下一篇：BBC:世上最糟糕的网络安全研究非亚洲地区莫属

相关新闻

• SSL证书对网站访问速度有影响吗
• 个人隐私数据泄露有哪些危害？如何预防？
• 部署SSL证书有哪些常见的错误
• 国际证书、国产证书和国密证书
• 游戏开发为什么离不开代码签名？
• 僵尸网络攻击手法与防范方式
• SSL证书助力保障网络数据安全
• 网站加密与不加密区别
• SSL证书有哪些类型和价格差异
• ca机构颁发的证书包括那些内容呢？