Le service de synchronisation d'Opera piraté, changez le mot de passe

Mickaël Bazoge |

Il y a quelques jours, le service de synchronisation d’Opera a été victime d’une attaque. Les malandrins ont subtilisé des données comme des mots de passe et les identifiants d’une poignée d’utilisateurs de ce service. L’attaque a rapidement été bloquée par l’éditeur, qui précise qu’il conserve ces informations dans un format chiffré ou haché.

Il y a donc peu de risques de rencontrer des problèmes liés à ce vol de données, mais Opera a évidemment joué la prudence en réinitialisant tous les mots de passe de tous les utilisateurs de la synchro (ils sont 1,7 million en tout).

Des courriels ont été envoyés à tous ces utilisateurs pour les informer de l’affaire ; ils devront créer un nouveau mot de passe (la page est disponible à cette adresse). Opera conseille également de réinitialiser les mots de passe des services tiers qui pourraient être synchronisés avec ce service. Si vous n’utilisez pas la synchro Opera, vous n’avez rien à faire.

Source
Merci Apollo11
avatar Mathias10 | 

1,7 millions d'utilisateur de cette seule fonction? quand mêmes! j imaginais opéra utilisé par beaucoup moins d'utilisateurs.

Sauf s'il s'agit en grande partie de personnes ayant souhaité testé (journalistes et curieux)

avatar bidibout (non vérifié) | 

Ce qui me surprend c'est que de mon côté mon compte n'a été bloqué qu'hier soir apparemment, et je n'ai reçu aucun mail, j'ai un doute sur le fait qu'ils aient vraiment été aussi rapide que cela pour réinitialiser les mots de passe si l'attaque remonte vraiment à plusieurs jours. Bref merci macge pour l'info j'ai du coup réinitialisé mon mot de passe et cela fonctionne de nouveau (heureusement je ne synchronise que mes réglages et favoris, aucuns mots de passe).

avatar bbtom007 | 

Des malandrins à l'opéra ? Des maîtres chanteurs ?

avatar occam | 

En somme, pour Opéra, plus de Concorde, changez à Invalides.

avatar vincepalmer | 

Ah, je ris.

avatar scanmb (non vérifié) | 

Et Belphegor dans tout ça ?

avatar scanmb (non vérifié) | 

@occam
Un opera invalide ...
ça concorde ? ( à Gonesse )

avatar Strophoide | 

@scanmb :
Ah bah merde ! J'adore.

avatar r e m y | 

Moi je ne synchronise que l'Apéro... aucun risque!

avatar Moonwalker | 

J'aime bien votre illustration. Cela aurait fait une chouette icône pour Opera.

Parce que je n'aime pas l'icône actuelle, je préférai la précédente, plus dans l'esprit Yosemite/El Capitan.

Le seul navigateur que je synchronise est Safari via iCloud.

avatar iapx | 

"encrypted (for synchronized passwords) or hashed and salted"

Ça fait très peur de lire ça, ça démontre une profonde méconnaissance en terme de sécurité, ou alors un mépris pour celle-ci et leurs clients.

D'abord ça devrait être "salted then hashed", ensuite le "salt" devrait être unique pour chaque compte, troisio ça devrait être avec un algo fort, par exemple bcrypt ou mieux encore scrypt, qui sont exprêssement conçu pour pourrir la vie de ceux qui veulent décrypter avec des GPU ou des FPGA...

En fait, un site vraiment sécuritaire sur les mot-de-passe devrait indiquer clairement quel algorithme est utilisé, ainsi que le nombre de round ou les paramêtres techniques (pour bcrypt et scrypt), pas quelque-chose d'aussi vague que "hashed and salted", qui peut tout aussi bien aller à un "salt" unique appliqué à tous les passes suivi d'un MD5(), ce qui est tout sauf sécurisé!

avatar le ratiocineur masqué | 

Ah ces chinois, ils sont trop fort !

avatar heret | 

Les malandrins ont subtilisé des données
Malandrin : bandit de grand chemin
Or, il s'agirait ici de cambrioleurs. Un synonyme de cambrioleur est monte-en-l'air. Tant qu'à faire de l'effet en recherchant du vocabulaire peu usité, autant employer le bon mot. Le running gag n'empêche pas d'employer les mots idoines, merci.

avatar dojota (non vérifié) | 

Donnons vite une immense règle jaune aux redresseurs de torts et offrons-nous quelques cours de langue anglaise pour comprendre ce que "running gag" signifie en français. Sans blague. J'imagine ce que cet à-propos peut avoir comme effet dans une conversation orale : "Dis donc, tu n'emploies pas les mots idoines. Je vais t'apprendre, MOI, merci." Je pensais qu'Opera était out ?

avatar San_Pellegrino | 

Comme certains pompiers allument le feu qu'ils iront ensuite éteindre, ne seriez-vous pas à l'origine de cette attaque dans le seul but d'utiliser le mot "malandrin" dans l'un de vos articles ?

avatar Orus | 

Rions. Mais tout les utilisateurs ne suivent pas l'actualité informatique, les médias traditionnels n'en parlent pas. Les attaques se multiplient de façon alarmante.

avatar lolo-69 | 

Ces attaques se poursuivront et se multiplieront tant que les "polices du net" et leurs moyens (financés par le con-tribuable) seront utilisés pour défendre de gros intérêts privés plutôt que le citoyen lambda...

CONNEXION UTILISATEUR