Opera Browser Sync Service ถูกแฮ็ค !! ข้อมูลผู้ใช้และรหัสผ่านที่บันทึกไว้เสี่ยงถูกขโมย

Opera Software ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อคืนวันศุกร์ที่ผ่านมา ซึ่งส่งผลกระทบต่อผู้ใช้ Opera Browser ทุกคนที่ใช้ฟีเจอร์ในการ Sync ข้อมูล พร้อมทั้งทำการรีเซ็ตรหัสผ่านเพื่อบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ เนื่องจากแฮ็คเกอร์สามารถเข้าถึงข้อมูลบน Cloud Server ที่เก็บข้อมูลเหล่านั้นได้

opera_sync_service_hacked

บริการของ Opera ที่ถูกเจาะคือ Cloud Sync Service ซึ่งช่วยให้ผู้ใช้สามารถซิงโครไนซ์ข้อมูลเบราเซอร์และการตั้งค่าไปมาระหว่างหลายแพลทฟอร์มได้ ผู้ใช้บริการ Opera เสี่ยงถูกแฮ็คข้อมูลชื่อผู้ใช้ รหัสผ่าน และข้อมูลสำคัญอื่นๆ อย่างไรก็ตาม Opera ระบุว่า การโจมตีที่เกิดขึ้นถูกบล็อกอย่างรวดเร็ว แต่เชื่อว่าข้อมูลบางส่วนที่ผู้ใช้ Sync ระหว่างกันอาจถูกแฮ็คได้

ปัจจุบันนี้มีผู้ใช้ผลิตภัณฑ์ของ Opera ราว 350 ล้านคน จากการตรวจสอบเบื้องต้นคาดว่ามีผู้ใช้บริการ Sync Service ราว 1,700,000 คนที่รหัสผ่านสำหรับใช้ซิงโครไนส์ และรหัสผ่านสำหรับใช้พิสูจน์ตัวตนรั่วไหลสู่สาธารณะจากการแฮ็คครั้งนี้ แต่เนื่องจากทางบริษัทได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้ที่ลงทะเบียนใช้งานฟีเจอร์ Sync เรียบร้อย พร้อมทั้งส่งอีเมลชี้แจงเหตุการณ์ที่เกิดขึ้น ผู้ใช้จึงไม่จำเป็นต้องกังวลเกี่ยวกับบัญชีของตนมากนัก สิ่งที่ผู้ใช้พึงกระทำคือรีบเปลี่ยนรหัสผ่านสำหรับใช้ Sync โดยเร็วที่สุด

“ถึงแม้ว่าพวกเราจะเก็บรหัสผ่านที่ถูกเข้ารหัส (สำหรับรหัสผ่านที่ใช้ซิงโครไนซ์) หรือถูกแฮชและทำการ Salt (สำหรับการพิสูจน์ตัวตน) ไว้ในระบบ พวกเราก็ยังทำการรีเซ็ตรหัสผ่านที่ใช้ Sync กันทั้งหมดเพื่อเป็นการป้องกันไว้ก่อน” — Opera ระบุ

อย่างไรก็ตาม รายละเอียดเกี่ยวกับการแฮ็คครั้งนี้และขอบเขตของระบบที่ได้รับผลกระทบยังไม่ได้รับการเปิดเผยแต่อย่างใด

ที่มา: http://thehackernews.com/2016/08/opera-browser-hacked.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เผยผลสำรวจ AI เป็นเรื่องเร่งด่วน แต่ความพร้อมในไทยยังคงที่

AI ได้ปลดล็อกศักยภาพในธุรกิจต่างๆอย่างที่ไม่เคยคาดคิดมาก่อน ทำให้ธุรกิจสามารถแข่งขันกับคู่แข่งได้อย่างมีประสิทธิภาพ ไม่เพียงเท่านั้นยังปลดล็อกคุณภาพชีวิตในหลายด้านไปพร้อมๆกัน ซึ่งจากผลสำรวจของ Cisco ในภูมิภาคเอเซียแปซิฟิค รวมถึงประเทศไทยเองเข้าใจถึงความเร่งด่วนของการนำ AI เข้ามาเพิ่มศักยภาพในการดำเนินธุรกิจ แต่ที่น่าสนใจคือผลศึกษาระหว่างปี 2023 และ 2024 พบว่าจำนวนองค์กรในไทยที่พร้อมสำหรับ …

สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ Tenex เปิดตัวพร้อมบริการ MDR พลัง AI บนคลาวด์

สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ Tenex.AI เปิดตัวพร้อมบริการตรวจจับและตอบโต้ (Managed Detection and Response – MDR) ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) และพร้อมใช้งานแล้ว ทั้งนี้ บริษัทได้รับเงินทุนไม่เปิดเผยจำนวนจาก Andreessen …