Opera Software ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อคืนวันศุกร์ที่ผ่านมา ซึ่งส่งผลกระทบต่อผู้ใช้ Opera Browser ทุกคนที่ใช้ฟีเจอร์ในการ Sync ข้อมูล พร้อมทั้งทำการรีเซ็ตรหัสผ่านเพื่อบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ เนื่องจากแฮ็คเกอร์สามารถเข้าถึงข้อมูลบน Cloud Server ที่เก็บข้อมูลเหล่านั้นได้
บริการของ Opera ที่ถูกเจาะคือ Cloud Sync Service ซึ่งช่วยให้ผู้ใช้สามารถซิงโครไนซ์ข้อมูลเบราเซอร์และการตั้งค่าไปมาระหว่างหลายแพลทฟอร์มได้ ผู้ใช้บริการ Opera เสี่ยงถูกแฮ็คข้อมูลชื่อผู้ใช้ รหัสผ่าน และข้อมูลสำคัญอื่นๆ อย่างไรก็ตาม Opera ระบุว่า การโจมตีที่เกิดขึ้นถูกบล็อกอย่างรวดเร็ว แต่เชื่อว่าข้อมูลบางส่วนที่ผู้ใช้ Sync ระหว่างกันอาจถูกแฮ็คได้
ปัจจุบันนี้มีผู้ใช้ผลิตภัณฑ์ของ Opera ราว 350 ล้านคน จากการตรวจสอบเบื้องต้นคาดว่ามีผู้ใช้บริการ Sync Service ราว 1,700,000 คนที่รหัสผ่านสำหรับใช้ซิงโครไนส์ และรหัสผ่านสำหรับใช้พิสูจน์ตัวตนรั่วไหลสู่สาธารณะจากการแฮ็คครั้งนี้ แต่เนื่องจากทางบริษัทได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้ที่ลงทะเบียนใช้งานฟีเจอร์ Sync เรียบร้อย พร้อมทั้งส่งอีเมลชี้แจงเหตุการณ์ที่เกิดขึ้น ผู้ใช้จึงไม่จำเป็นต้องกังวลเกี่ยวกับบัญชีของตนมากนัก สิ่งที่ผู้ใช้พึงกระทำคือรีบเปลี่ยนรหัสผ่านสำหรับใช้ Sync โดยเร็วที่สุด
“ถึงแม้ว่าพวกเราจะเก็บรหัสผ่านที่ถูกเข้ารหัส (สำหรับรหัสผ่านที่ใช้ซิงโครไนซ์) หรือถูกแฮชและทำการ Salt (สำหรับการพิสูจน์ตัวตน) ไว้ในระบบ พวกเราก็ยังทำการรีเซ็ตรหัสผ่านที่ใช้ Sync กันทั้งหมดเพื่อเป็นการป้องกันไว้ก่อน” — Opera ระบุ
อย่างไรก็ตาม รายละเอียดเกี่ยวกับการแฮ็คครั้งนี้และขอบเขตของระบบที่ได้รับผลกระทบยังไม่ได้รับการเปิดเผยแต่อย่างใด
ที่มา: http://thehackernews.com/2016/08/opera-browser-hacked.html