Opera Sync piraté, 1,7 millions identifiants et mots de passe en fuite

2
170

L’heure est grave pour les utilisateurs du navigateur Opera ayant activé l’outil de synchronisation entre les différentes plateformes. En effet, les serveurs de gestion ont été piratés et ce sont 1,7 millions d’identifiants et mots de passe qui sont en fuite.

Alors qu’Opera a été racheté par un consortium chinois l’année dernière et qu’il met régulièrement depuis des efforts visant à la protection de la vie privée et de la sécurité de ses utilisateurs (les VPN gratuits par exemple), ce récent piratage d’envergure représente un énorme coup à toute l’image et à cette communication sécuritaire. Beaucoup d’utilisateurs crient au scandale. On peut d’ores-et-déjà imaginer que leur service VPN offert gratuitement sera à bannir totalement après cet incident !

icon-set-up-is-easySur les 350 millions d’utilisateurs d’Opera dans le monde, 1,7 million a activé le service cloud Opera Sync, permettant de synchroniser toutes les données sauvegardées au sein du navigateur Web sur l’ensemble des plateformes où il peut être utilisé (smartphones, tablettes, PC, etc).

Opera a confirmé l’attaque sur son blog officiel, et indique avoir ouvert une enquête sur l’incident ayant compromis les comptes et données clients, y compris les identifiants et mots de passe. Pas moins de 1,7 million d’utilisateurs actifs de Opera Sync seraient touchés par le piratage. Le groupe a déjà pris les devants et a lancé une énorme campagne de réinitialisation des mots de passe.

Les utilisateurs concernés sont directement avertis par mail via un message précisant qu’Opera a “réinitialisé tous les mots de passe de Sync par mesure de précaution”. Pour ce faire, utilisez cette page dédiée.

D’après Opera, les mots de passe en question étaient tous stockés sous forme de hash avec grain de sel (salt), sans toutefois précisé de quel algorithme il s’agit. De plus, d’après certaines sources, les pirates auraient aussi pu s’emparer des hashs des mots de passe maîtres des comptes, ce qui impliquerait des risque de déchiffrement plus important des mots de passe synchronisés stockés. Notons que le système de synchronisation d’Opera est entièrement basé sur le protocole Nigori. Il reste actuellement beaucoup de détails inconnus concernant cette intrusion critique.

Bref, l’avenir s’annonce difficile pour Opera, à peine quelques mois après son rachat pour un montant de 600 millions de dollars par un consortium chinois largement dominé par la firme anti-virus Qihoo 360…

N’utilisez surtout pas de tels services en ligne pour stocker vos précieux identifiants et mots de passe, mais plutôt des stockages locaux dédiés à la gestion sécurisée des mots de passe comme KeePass, qui est certifié.

2 Commentaires

Les commentaires sont fermés.