Wyciek danych z Opery - czy można mu było zapobiec?

Kilka dni temu dowiedzieliśmy się, że serwery Opery zostały zhakowane, a dane 1,7 miliona użytkowników – wykradzione. Teoretycznie wszystkie osoby korzystające z funkcji Opera Sync są zagrożone. Czy musiało tak być?

Usługa Opera Sync pozwala na synchronizowanie danych pomiędzy komputerami i urządzeniami mobilnymi. W jej bazie znajdują się hasła do różnych stron, historia przeglądania stron oraz zakładki użytkowników. Przechwycenie loginów i haseł oznacza przedostanie się tych informacji w ręce cyberprzestępców.

Jak zauważa firma Infobip, „przechwycone loginy i hasła byłyby bezwartościowe, gdyby serwisy online były dodatkowo zabezpieczone rozwiązaniem 2FA”. Chodzi tutaj o rozwiązanie 2-Factor Authentication, polegające na dodatkowym uwierzytelnianiu dostępu poprzez SMS-y dostarczanych na urządzenie mobilne użytkownika.

„Wyciek loginów i haseł z usługi Opera Sync pokazuje, że proste połączenie nazwy użytkownika i hasła nie jest już wystarczające, aby zagwarantować odpowiedni poziom bezpieczeństwa danych w serwisach online” – kontynuuje Infobip. I trudno się nie zgodzić – cyberprzestępcy bowiem nie przestają szukać (i odnajdywać) kolejnych sposobów na omijanie zabezpieczeń w serwisach internetowych, przechowujących ważne dane.

„Dzisiaj prawie każdy posiada telefon komórkowy lub smartfona, na który możemy dostarczyć SMS z jednorazowym hasłem dostępu. W ten sposób urządzenie mobilne zmienia się w narzędzie, które stanowi dodatkową warstwę bezpieczeństwa, bez konieczności inwestowania w dodatkową infrastrukturę IT” – dodaje Infobip.

Nie każdy wyciek realizowany jest na masową skalę. Zdarzają się również pojedyncze przejęcia haseł – i tutaj najczęściej winni są sami użytkownicy. Z badania TeleSign wynika, że 2 na 3 Brytyjczyków używa tego samego hasła do wszystkich usług internetowych. Wykradzenie jednego hasła oznacza więc dostęp do „wszystkiego”.

Źródło: Infobip