Breaking News

Opera Browser Sync Service ถูกแฮ็ค !! ข้อมูลผู้ใช้และรหัสผ่านที่บันทึกไว้เสี่ยงถูกขโมย

Opera Software ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อคืนวันศุกร์ที่ผ่านมา ซึ่งส่งผลกระทบต่อผู้ใช้ Opera Browser ทุกคนที่ใช้ฟีเจอร์ในการ Sync ข้อมูล พร้อมทั้งทำการรีเซ็ตรหัสผ่านเพื่อบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ เนื่องจากแฮ็คเกอร์สามารถเข้าถึงข้อมูลบน Cloud Server ที่เก็บข้อมูลเหล่านั้นได้

opera_sync_service_hacked

บริการของ Opera ที่ถูกเจาะคือ Cloud Sync Service ซึ่งช่วยให้ผู้ใช้สามารถซิงโครไนซ์ข้อมูลเบราเซอร์และการตั้งค่าไปมาระหว่างหลายแพลทฟอร์มได้ ผู้ใช้บริการ Opera เสี่ยงถูกแฮ็คข้อมูลชื่อผู้ใช้ รหัสผ่าน และข้อมูลสำคัญอื่นๆ อย่างไรก็ตาม Opera ระบุว่า การโจมตีที่เกิดขึ้นถูกบล็อกอย่างรวดเร็ว แต่เชื่อว่าข้อมูลบางส่วนที่ผู้ใช้ Sync ระหว่างกันอาจถูกแฮ็คได้

ปัจจุบันนี้มีผู้ใช้ผลิตภัณฑ์ของ Opera ราว 350 ล้านคน จากการตรวจสอบเบื้องต้นคาดว่ามีผู้ใช้บริการ Sync Service ราว 1,700,000 คนที่รหัสผ่านสำหรับใช้ซิงโครไนส์ และรหัสผ่านสำหรับใช้พิสูจน์ตัวตนรั่วไหลสู่สาธารณะจากการแฮ็คครั้งนี้ แต่เนื่องจากทางบริษัทได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้ที่ลงทะเบียนใช้งานฟีเจอร์ Sync เรียบร้อย พร้อมทั้งส่งอีเมลชี้แจงเหตุการณ์ที่เกิดขึ้น ผู้ใช้จึงไม่จำเป็นต้องกังวลเกี่ยวกับบัญชีของตนมากนัก สิ่งที่ผู้ใช้พึงกระทำคือรีบเปลี่ยนรหัสผ่านสำหรับใช้ Sync โดยเร็วที่สุด

“ถึงแม้ว่าพวกเราจะเก็บรหัสผ่านที่ถูกเข้ารหัส (สำหรับรหัสผ่านที่ใช้ซิงโครไนซ์) หรือถูกแฮชและทำการ Salt (สำหรับการพิสูจน์ตัวตน) ไว้ในระบบ พวกเราก็ยังทำการรีเซ็ตรหัสผ่านที่ใช้ Sync กันทั้งหมดเพื่อเป็นการป้องกันไว้ก่อน” — Opera ระบุ

อย่างไรก็ตาม รายละเอียดเกี่ยวกับการแฮ็คครั้งนี้และขอบเขตของระบบที่ได้รับผลกระทบยังไม่ได้รับการเปิดเผยแต่อย่างใด

ที่มา: http://thehackernews.com/2016/08/opera-browser-hacked.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อัปเดตของใหม่ในงาน AWS re: Invent 2019 และโอกาสตลาดคลาวด์ประเทศไทย

แม้ว่างานใหญ่ของ AWS จะผ่านไปสักระยะหนึ่งแล้ว แต่วันนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมฟังงานจาก AWS Thailand ซึ่งสรุปถึงฟีเจอร์ใหม่อีกครั้งหนึ่ง แต่เสริมมุมมองความเป็นไปได้ควบคู่ไปกับโอกาสของตลาดคลาวด์สำหรับประเทศไทยโดยเฉพาะ

ฟรี eBook: Becoming the Hacker

The Hacker News ร่วมกับ Packt Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Becoming the Hacker” มูลค่า $31.99 (ประมาณ …