Ingram SUSE

Opera Browser Sync Service ถูกแฮ็ค !! ข้อมูลผู้ใช้และรหัสผ่านที่บันทึกไว้เสี่ยงถูกขโมย

Opera Software ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อคืนวันศุกร์ที่ผ่านมา ซึ่งส่งผลกระทบต่อผู้ใช้ Opera Browser ทุกคนที่ใช้ฟีเจอร์ในการ Sync ข้อมูล พร้อมทั้งทำการรีเซ็ตรหัสผ่านเพื่อบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ เนื่องจากแฮ็คเกอร์สามารถเข้าถึงข้อมูลบน Cloud Server ที่เก็บข้อมูลเหล่านั้นได้

opera_sync_service_hacked

บริการของ Opera ที่ถูกเจาะคือ Cloud Sync Service ซึ่งช่วยให้ผู้ใช้สามารถซิงโครไนซ์ข้อมูลเบราเซอร์และการตั้งค่าไปมาระหว่างหลายแพลทฟอร์มได้ ผู้ใช้บริการ Opera เสี่ยงถูกแฮ็คข้อมูลชื่อผู้ใช้ รหัสผ่าน และข้อมูลสำคัญอื่นๆ อย่างไรก็ตาม Opera ระบุว่า การโจมตีที่เกิดขึ้นถูกบล็อกอย่างรวดเร็ว แต่เชื่อว่าข้อมูลบางส่วนที่ผู้ใช้ Sync ระหว่างกันอาจถูกแฮ็คได้

ปัจจุบันนี้มีผู้ใช้ผลิตภัณฑ์ของ Opera ราว 350 ล้านคน จากการตรวจสอบเบื้องต้นคาดว่ามีผู้ใช้บริการ Sync Service ราว 1,700,000 คนที่รหัสผ่านสำหรับใช้ซิงโครไนส์ และรหัสผ่านสำหรับใช้พิสูจน์ตัวตนรั่วไหลสู่สาธารณะจากการแฮ็คครั้งนี้ แต่เนื่องจากทางบริษัทได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้ที่ลงทะเบียนใช้งานฟีเจอร์ Sync เรียบร้อย พร้อมทั้งส่งอีเมลชี้แจงเหตุการณ์ที่เกิดขึ้น ผู้ใช้จึงไม่จำเป็นต้องกังวลเกี่ยวกับบัญชีของตนมากนัก สิ่งที่ผู้ใช้พึงกระทำคือรีบเปลี่ยนรหัสผ่านสำหรับใช้ Sync โดยเร็วที่สุด

“ถึงแม้ว่าพวกเราจะเก็บรหัสผ่านที่ถูกเข้ารหัส (สำหรับรหัสผ่านที่ใช้ซิงโครไนซ์) หรือถูกแฮชและทำการ Salt (สำหรับการพิสูจน์ตัวตน) ไว้ในระบบ พวกเราก็ยังทำการรีเซ็ตรหัสผ่านที่ใช้ Sync กันทั้งหมดเพื่อเป็นการป้องกันไว้ก่อน” — Opera ระบุ

อย่างไรก็ตาม รายละเอียดเกี่ยวกับการแฮ็คครั้งนี้และขอบเขตของระบบที่ได้รับผลกระทบยังไม่ได้รับการเปิดเผยแต่อย่างใด

ที่มา: http://thehackernews.com/2016/08/opera-browser-hacked.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน …

NVIDIA เปิดตัวชิป CPU ในดาต้าเซ็นเตอร์ตัวแรก พร้อมนวัตกรรมใหม่ๆในงาน GTC 2021

ที่งาน Graphics Technology Conference (GTC) 2021 ของ Nvidia มีข่าวใหม่น่าตื่นตาตื่นใจจาก Nvidiaหลายอย่าง โดยไฮไลต์คือการประกาศเปิดตัว CPU ระดับดาต้าเซ็นเตอร์ตัวแรก รวมถึง Data Processing …