Opera Sync : un piratage et une fuite de millions d’identifiants

Opera Sync

Alors qu’ Opera s’emploie depuis de longues semaines à faire des efforts pour montrer sa volonté d’offrir davantage de sécurité aux internautes, voilà que cette stratégie vient de prendre du plomb de l’aile avec le piratage de Opera Sync, l’outil de synchronisation proposé par l’entreprise. 1,7 millions d’identifiants et mots de passe ont fuité à cette occasion.

Le piratage d’ Opera Sync, un vrai coup derrière la tête de la société américaine

Depuis son rachat par un consortium chinois, Opera fait tout pour montrer patte blanche. Ainsi, elle œuvre pour améliorer la sécurité des internautes mais aussi pour leur offrir une meilleure protection de leur vie privée. Le lancement d’un VPN gratuit pour terminaux mobiles est d’ailleurs là pour illustrer cette stratégie.

Seulement voilà, avec le piratage d’ Opera Sync, les efforts fournis ne s’avèrent guère productifs étant donné que l’image de l’entreprise en a pris un sacré coup. Sur les réseaux sociaux, certains leaders d’opinion invitent d’ailleurs à bannir l’utilisation du VPN gratuit craignant que ce dernier inclue des failles.

A priori, 1,7 million d’utilisateurs avaient activé le service Opera Sync qui donne la possibilité de synchroniser toutes les données dans son navigateur web. Autrement dit, ce sont bel et bien 1,7 million de couples identifiants – mots de passe qui sont désormais dans la nature.

Une vaste campagne de réinitialisation des mots de passe lancée par Opera

Parce qu’ Opera est conscient que son image a été profondément écornée par cette nouvelle « sale affaire », elle a fait preuve d’une grande réactivité pour agir.

Ainsi, tous les utilisateurs d’ Opera Sync dont les données sont susceptibles d’être tombées entre de mauvaises mains ont reçu un message les invitant à réinitialiser leur mot de passe « par mesure de précaution ».

En effet, tous les mots de passe étaient normalement stockés après avoir été hashés et salés mais des rumeurs évoquent un possible vol des hashs des mots de passe maîtres des comptes ce qui pourrait avoir facilité le déchiffrement des données dérobées.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*