Breaking News

Opera Browser Sync Service ถูกแฮ็ค !! ข้อมูลผู้ใช้และรหัสผ่านที่บันทึกไว้เสี่ยงถูกขโมย

Opera Software ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อคืนวันศุกร์ที่ผ่านมา ซึ่งส่งผลกระทบต่อผู้ใช้ Opera Browser ทุกคนที่ใช้ฟีเจอร์ในการ Sync ข้อมูล พร้อมทั้งทำการรีเซ็ตรหัสผ่านเพื่อบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ เนื่องจากแฮ็คเกอร์สามารถเข้าถึงข้อมูลบน Cloud Server ที่เก็บข้อมูลเหล่านั้นได้

opera_sync_service_hacked

บริการของ Opera ที่ถูกเจาะคือ Cloud Sync Service ซึ่งช่วยให้ผู้ใช้สามารถซิงโครไนซ์ข้อมูลเบราเซอร์และการตั้งค่าไปมาระหว่างหลายแพลทฟอร์มได้ ผู้ใช้บริการ Opera เสี่ยงถูกแฮ็คข้อมูลชื่อผู้ใช้ รหัสผ่าน และข้อมูลสำคัญอื่นๆ อย่างไรก็ตาม Opera ระบุว่า การโจมตีที่เกิดขึ้นถูกบล็อกอย่างรวดเร็ว แต่เชื่อว่าข้อมูลบางส่วนที่ผู้ใช้ Sync ระหว่างกันอาจถูกแฮ็คได้

ปัจจุบันนี้มีผู้ใช้ผลิตภัณฑ์ของ Opera ราว 350 ล้านคน จากการตรวจสอบเบื้องต้นคาดว่ามีผู้ใช้บริการ Sync Service ราว 1,700,000 คนที่รหัสผ่านสำหรับใช้ซิงโครไนส์ และรหัสผ่านสำหรับใช้พิสูจน์ตัวตนรั่วไหลสู่สาธารณะจากการแฮ็คครั้งนี้ แต่เนื่องจากทางบริษัทได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้ที่ลงทะเบียนใช้งานฟีเจอร์ Sync เรียบร้อย พร้อมทั้งส่งอีเมลชี้แจงเหตุการณ์ที่เกิดขึ้น ผู้ใช้จึงไม่จำเป็นต้องกังวลเกี่ยวกับบัญชีของตนมากนัก สิ่งที่ผู้ใช้พึงกระทำคือรีบเปลี่ยนรหัสผ่านสำหรับใช้ Sync โดยเร็วที่สุด

“ถึงแม้ว่าพวกเราจะเก็บรหัสผ่านที่ถูกเข้ารหัส (สำหรับรหัสผ่านที่ใช้ซิงโครไนซ์) หรือถูกแฮชและทำการ Salt (สำหรับการพิสูจน์ตัวตน) ไว้ในระบบ พวกเราก็ยังทำการรีเซ็ตรหัสผ่านที่ใช้ Sync กันทั้งหมดเพื่อเป็นการป้องกันไว้ก่อน” — Opera ระบุ

อย่างไรก็ตาม รายละเอียดเกี่ยวกับการแฮ็คครั้งนี้และขอบเขตของระบบที่ได้รับผลกระทบยังไม่ได้รับการเปิดเผยแต่อย่างใด

ที่มา: http://thehackernews.com/2016/08/opera-browser-hacked.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 ลุ้นรับฟรี iPad Pro และ Apple Watch

ขอเชิญทุกท่านในวงการ IT เข้าร่วมงานสัมมนาออนไลน์ฟรี VMware EVOLVE Online 2020 งานสัมมนาออนไลน์ใหญ่จาก VMware ที่อัปเดตเทคโนโลยีล่าสุดพร้อมกันทั่วโลก พร้อมทำ Online Hands-on Lab เพื่อทำความรู้จักกับ VMware vSphere 7, VMware Tanzu Mission Control, Container, Software-Defined Networking, Hybrid Cloud และ VMware Cloud on AWS ซึ่งสามารถเข้าร่วมในเวลาใดก็ได้จนถึงวันที่ 30 มิถุนายน 2020 พร้อมลุ้นรับรางวัลสุดพิเศษ Apple iPad Pro, Apple Watch, Apple AirPods Pro และ Bang & Olufsen BeoPlay E8 2.0 โดยมีรายละเอียดของกิจกรรมต่างๆ ภายในงาน และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …