Bezpieczeństwo

Wyciek danych z Opery - czy można mu było zapobiec?

opublikowano przez Wojciech Kulik w dniu 2016-08-31

Być może sam wyciek był nieunikniony. Przejęte loginy i hasła mogły być jednak bezużyteczne.

Kilka dni temu dowiedzieliśmy się, że serwery Opery zostały zhakowane, a dane 1,7 miliona użytkowników – wykradzione. Teoretycznie wszystkie osoby korzystające z funkcji Opera Sync są zagrożone. Czy musiało tak być?

Usługa Opera Sync pozwala na synchronizowanie danych pomiędzy komputerami i urządzeniami mobilnymi. W jej bazie znajdują się hasła do różnych stron, historia przeglądania stron oraz zakładki użytkowników. Przechwycenie loginów i haseł oznacza przedostanie się tych informacji w ręce cyberprzestępców.

Jak zauważa firma Infobip, „przechwycone loginy i hasła byłyby bezwartościowe, gdyby serwisy online były dodatkowo zabezpieczone rozwiązaniem 2FA”. Chodzi tutaj o rozwiązanie 2-Factor Authentication, polegające na dodatkowym uwierzytelnianiu dostępu poprzez SMS-y dostarczanych na urządzenie mobilne użytkownika.

„Wyciek loginów i haseł z usługi Opera Sync pokazuje, że proste połączenie nazwy użytkownika i hasła nie jest już wystarczające, aby zagwarantować odpowiedni poziom bezpieczeństwa danych w serwisach online” – kontynuuje Infobip. I trudno się nie zgodzić – cyberprzestępcy bowiem nie przestają szukać (i odnajdywać) kolejnych sposobów na omijanie zabezpieczeń w serwisach internetowych, przechowujących ważne dane.

„Dzisiaj prawie każdy posiada telefon komórkowy lub smartfona, na który możemy dostarczyć SMS z jednorazowym hasłem dostępu. W ten sposób urządzenie mobilne zmienia się w narzędzie, które stanowi dodatkową warstwę bezpieczeństwa, bez konieczności inwestowania w dodatkową infrastrukturę IT” – dodaje Infobip.

Nie każdy wyciek realizowany jest na masową skalę. Zdarzają się również pojedyncze przejęcia haseł – i tutaj najczęściej winni są sami użytkownicy. Z badania TeleSign wynika, że 2 na 3 Brytyjczyków używa tego samego hasła do wszystkich usług internetowych. Wykradzenie jednego hasła oznacza więc dostęp do „wszystkiego”.

Źródło: Infobip

marketplace

Komentarze

8
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Jedyną możliwością zapobiegającą temu mogło być zablokowanie sprzedaży opery w ręcę Chińczyków. Oni na dobrą sprawę kupili sobie hasła, a po finalizacji kupna ogłosili, że ktoś sie włamał. Najprawdopodobniej ,,hacker" z pokoju obok. Teraz bezkarnie mogą sobie używac zakupionych haseł.
    Zaloguj się
    -1
  • avatar
    A za SMS-y to niby kto zapłaci?
    Tylko banki i giganci pokroju Google czy Facebook mogą sobie pozwolić na dwutorowe uwierzytelnianie logowania, a nie serwisy typy benchmark.
    Zaloguj się
    -1
  • avatar
    Zapewne decydenci z OSA przy metrze Wierzbno dalej będą szukać ludzi od liczenia drzew. Czyżby Korea BU dał ciała ;)
    Zaloguj się
  • avatar
    Ale kto obecnie uzywa jeszcze Opery ???

    Opera to obecnie co najwyżej symbol pięknej przeglądarki koncertowo zniszczonej....