Le service de synchronisation d'Opera piraté, changez le mot de passe
Il y a quelques jours, le service de synchronisation d’Opera a été victime d’une attaque. Les malandrins ont subtilisé des données comme des mots de passe et les identifiants d’une poignée d’utilisateurs de ce service. L’attaque a rapidement été bloquée par l’éditeur, qui précise qu’il conserve ces informations dans un format chiffré ou haché.
Il y a donc peu de risques de rencontrer des problèmes liés à ce vol de données, mais Opera a évidemment joué la prudence en réinitialisant tous les mots de passe de tous les utilisateurs de la synchro (ils sont 1,7 million en tout).
Des courriels ont été envoyés à tous ces utilisateurs pour les informer de l’affaire ; ils devront créer un nouveau mot de passe (la page est disponible à cette adresse). Opera conseille également de réinitialiser les mots de passe des services tiers qui pourraient être synchronisés avec ce service. Si vous n’utilisez pas la synchro Opera, vous n’avez rien à faire.
1,7 millions d'utilisateur de cette seule fonction? quand mêmes! j imaginais opéra utilisé par beaucoup moins d'utilisateurs.
Sauf s'il s'agit en grande partie de personnes ayant souhaité testé (journalistes et curieux)
Ce qui me surprend c'est que de mon côté mon compte n'a été bloqué qu'hier soir apparemment, et je n'ai reçu aucun mail, j'ai un doute sur le fait qu'ils aient vraiment été aussi rapide que cela pour réinitialiser les mots de passe si l'attaque remonte vraiment à plusieurs jours. Bref merci macge pour l'info j'ai du coup réinitialisé mon mot de passe et cela fonctionne de nouveau (heureusement je ne synchronise que mes réglages et favoris, aucuns mots de passe).
Des malandrins à l'opéra ? Des maîtres chanteurs ?
En somme, pour Opéra, plus de Concorde, changez à Invalides.
Ah, je ris.
Et Belphegor dans tout ça ?
@occam
Un opera invalide ...
ça concorde ? ( à Gonesse )
@scanmb :
Ah bah merde ! J'adore.
Moi je ne synchronise que l'Apéro... aucun risque!
J'aime bien votre illustration. Cela aurait fait une chouette icône pour Opera.
Parce que je n'aime pas l'icône actuelle, je préférai la précédente, plus dans l'esprit Yosemite/El Capitan.
Le seul navigateur que je synchronise est Safari via iCloud.
"encrypted (for synchronized passwords) or hashed and salted"
Ça fait très peur de lire ça, ça démontre une profonde méconnaissance en terme de sécurité, ou alors un mépris pour celle-ci et leurs clients.
D'abord ça devrait être "salted then hashed", ensuite le "salt" devrait être unique pour chaque compte, troisio ça devrait être avec un algo fort, par exemple bcrypt ou mieux encore scrypt, qui sont exprêssement conçu pour pourrir la vie de ceux qui veulent décrypter avec des GPU ou des FPGA...
En fait, un site vraiment sécuritaire sur les mot-de-passe devrait indiquer clairement quel algorithme est utilisé, ainsi que le nombre de round ou les paramêtres techniques (pour bcrypt et scrypt), pas quelque-chose d'aussi vague que "hashed and salted", qui peut tout aussi bien aller à un "salt" unique appliqué à tous les passes suivi d'un MD5(), ce qui est tout sauf sécurisé!
Ah ces chinois, ils sont trop fort !
Les malandrins ont subtilisé des données
Malandrin : bandit de grand chemin
Or, il s'agirait ici de cambrioleurs. Un synonyme de cambrioleur est monte-en-l'air. Tant qu'à faire de l'effet en recherchant du vocabulaire peu usité, autant employer le bon mot. Le running gag n'empêche pas d'employer les mots idoines, merci.
Donnons vite une immense règle jaune aux redresseurs de torts et offrons-nous quelques cours de langue anglaise pour comprendre ce que "running gag" signifie en français. Sans blague. J'imagine ce que cet à-propos peut avoir comme effet dans une conversation orale : "Dis donc, tu n'emploies pas les mots idoines. Je vais t'apprendre, MOI, merci." Je pensais qu'Opera était out ?
Comme certains pompiers allument le feu qu'ils iront ensuite éteindre, ne seriez-vous pas à l'origine de cette attaque dans le seul but d'utiliser le mot "malandrin" dans l'un de vos articles ?
Rions. Mais tout les utilisateurs ne suivent pas l'actualité informatique, les médias traditionnels n'en parlent pas. Les attaques se multiplient de façon alarmante.
Ces attaques se poursuivront et se multiplieront tant que les "polices du net" et leurs moyens (financés par le con-tribuable) seront utilisés pour défendre de gros intérêts privés plutôt que le citoyen lambda...