31 sierpnia 2016, Wojciech Kulik

Wyciek danych z Opery - czy można mu było zapobiec?

Kategoria: Ciekawostki Technologie i Firma Internet Bezpieczeństwo, Tematyka: Cyberprzestępcy Opera Software

Być może sam wyciek był nieunikniony. Przejęte loginy i hasła mogły być jednak bezużyteczne.

Kilka dni temu dowiedzieliśmy się, że serwery Opery zostały zhakowane, a dane 1,7 miliona użytkowników – wykradzione. Teoretycznie wszystkie osoby korzystające z funkcji Opera Sync są zagrożone. Czy musiało tak być?

Usługa Opera Sync pozwala na synchronizowanie danych pomiędzy komputerami i urządzeniami mobilnymi. W jej bazie znajdują się hasła do różnych stron, historia przeglądania stron oraz zakładki użytkowników. Przechwycenie loginów i haseł oznacza przedostanie się tych informacji w ręce cyberprzestępców.

Jak zauważa firma Infobip, „przechwycone loginy i hasła byłyby bezwartościowe, gdyby serwisy online były dodatkowo zabezpieczone rozwiązaniem 2FA”. Chodzi tutaj o rozwiązanie 2-Factor Authentication, polegające na dodatkowym uwierzytelnianiu dostępu poprzez SMS-y dostarczanych na urządzenie mobilne użytkownika.

„Wyciek loginów i haseł z usługi Opera Sync pokazuje, że proste połączenie nazwy użytkownika i hasła nie jest już wystarczające, aby zagwarantować odpowiedni poziom bezpieczeństwa danych w serwisach online” – kontynuuje Infobip. I trudno się nie zgodzić – cyberprzestępcy bowiem nie przestają szukać (i odnajdywać) kolejnych sposobów na omijanie zabezpieczeń w serwisach internetowych, przechowujących ważne dane.

„Dzisiaj prawie każdy posiada telefon komórkowy lub smartfona, na który możemy dostarczyć SMS z jednorazowym hasłem dostępu. W ten sposób urządzenie mobilne zmienia się w narzędzie, które stanowi dodatkową warstwę bezpieczeństwa, bez konieczności inwestowania w dodatkową infrastrukturę IT” – dodaje Infobip.

Nie każdy wyciek realizowany jest na masową skalę. Zdarzają się również pojedyncze przejęcia haseł – i tutaj najczęściej winni są sami użytkownicy. Z badania TeleSign wynika, że 2 na 3 Brytyjczyków używa tego samego hasła do wszystkich usług internetowych. Wykradzenie jednego hasła oznacza więc dostęp do „wszystkiego”.

Źródło: Infobip

Komentarze

  • Varso, #

    Zapewne decydenci z OSA przy metrze Wierzbno dalej będą szukać ludzi od liczenia drzew. Czyżby Korea BU dał ciała ;)

  • _Wulfen_, #

    Oczywiscie, ze mozna bylo temu zapobiec nagrywajac swoje dane na plyty, zrzucajac na pen drive-y.

  • pablo11, #

    Jedyną możliwością zapobiegającą temu mogło być zablokowanie sprzedaży opery w ręcę Chińczyków. Oni na dobrą sprawę kupili sobie hasła, a po finalizacji kupna ogłosili, że ktoś sie włamał. Najprawdopodobniej ,,hacker" z pokoju obok. Teraz bezkarnie mogą sobie używac zakupionych haseł.

  • Lister, #

    A Chińczycy przypadkiem nie wycofali się z zakupu Opery?

  • Lister, #

    A za SMS-y to niby kto zapłaci?
    Tylko banki i giganci pokroju Google czy Facebook mogą sobie pozwolić na dwutorowe uwierzytelnianie logowania, a nie serwisy typy benchmark.

  • gormar, #

    Z tego względu Google oraz kilka innych firm przychodzi im z pomocą tworząc zewnętrzne możliwości autentykacji. Coś jak profil zaufany w ePUAP. Patrz: Google Authenticator.

  • Fiona, #

    Ale kto obecnie uzywa jeszcze Opery ???

    Opera to obecnie co najwyżej symbol pięknej przeglądarki koncertowo zniszczonej....

Dodaj komentarz

Dodawanie komentarzy tylko w wersji dla PC. Już wkrótce wersja mobilna.

Nie przegap

Szanowny Czytelniku.

Aby dalej móc dostarczać Ci materiały redakcyjne i udostępniać nasze usługi, pozostając w zgodzie z zasadami RODO, potrzebujemy również zgody na ewentualne dopasowywanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności. Dowiedz się więcej.