2016/08/28

Hackers roubam passwords sincronizadas do Opera


Se utilizam o Opera e dão uso à sua funcionalidade de guardar e sincronizar as passwords entre múltiplos equipamentos, chegou a a hora de entrarem em pânico, pois esses dados foram roubados por hackers.

O serviço de guardar e sincronizar passwords no browser Opera é prático (tal como o é no Chrome, Firefox, etc.) mas isso implica que se lhes confie a segurança desses dados; tal como um gestor de passwords permite usar passwords (mais) seguras - mas que se torna num verdadeiro jackpot, caso um hacker consiga aceder ao mesmo. E parece que foi mesmo isso que aconteceu: um jackpot.

A Opera Software veio relatar que detectou um ataque ao seu sistema de sincronização de passwords, e que com isso todas as passwords dos utilizadores poderão ter sido recolhidas pelos atacantes!

Ora, a Opera não entra em grandes detalhes sobre o que se terá passado, referindo apenas que as passwords sincronizadas estavam encriptadas, mas o problema é que as passwords dos utilizadores para acesso às mesmas também estarão no grupo de dados roubados; e que mesmo estando hashed e salted, poderão ser crackadas pelos hackers (especialmente no caso dos utilizadores que usarem passwords mais comuns.)

O facto dizerem que apenas uma diminuta fracção dos seus utilizadores utiliza o serviço, como sendo uma coisa positiva, demonstra bem a seriedade do caso; e mesmo que seja uma minoria, há que relembrar que são 1.7 milhões de pessoas que poderão ter todas as suas passwords expostas. São 1.7 milhões de pessoas que daqui para a frente certamente irão ter dificuldade em confiar no browser Opera para manter os seus dados em segurança.


Só espero nunca vir a passar por algo idêntico no Chrome. ;P

1 comentário:

  1. É precisamente em razão disso que recorro à bastante menos prática e mais arcaica solução de registar todos os dados, referentes a user/pass numa simples folha de Excel, devidamente organizada por ordem de importância (alta, baixa ou média). Com a respectivo custo quanto à sua aplicação na prática (tornando-se um processo mais chato e demorado, por motivos óbvios), ganho uma relativa segurança adicional, em concreto, no que toca a casos com o aqui relatado. Fica a sugestão :)

    ResponderEliminar