Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
28.08.16, 10:20
|
#1
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
|
Nach Angriff auf Opera Sync-Server: Nutzerdaten kompromittiert
Zitat:
Anfang der zurückliegenden Woche hat der Webbrowser-Entwickler Opera laut eigenen Angaben einen großangelegten Angriff auf seine Sync-Server bemerkt und erfolgreich abgewehrt. Nun fordert Opera seine Nutzer dazu auf, ein neues Master-Passwort für das Opera-Konto zu vergeben.
Der Vorfall werde derzeit noch genau untersucht, schreibt Opera im hauseigenen Blog. Aktuell geht man aber davon aus, dass es den Hackern gelungen sei die Datenbank zu kompromittieren. Bei dem Einbruch auf die Server ging es den Angreifern dabei um die Nutzerdaten von Opera Sync. Inwieweit es ihnen nun gelungen ist die Daten abzuschöpfen und diese dann zu nutzen ist noch unklar.
Passwörter zurücksetzen
"Obwohl wir nur verschlüsselte Passwörter für die Synchonisation speichern, oder zur Authentifizierung die Passwörter gehashet und per Salt gesichert in diesem System haben, setzen wir alle Opera-Sync-Account-Passwörter als Vorsichtsmaßnahme zurück", heißt es bei Opera.
Mit dem Opera-Konto lassen sich geräteübergreifend Lesezeichen, Passwörter, Websites in der Schnellwahl und Tabs einfach synchronisieren. Solang man angemeldet ist, werden die Daten automatisch synchronisiert.
Da liegt nun aber auch genau das Problem. Solang niemand genau weiß, was die Angreifer erbeutet haben und ob sie diese Daten nutzen können, könnten auch alle Login-Daten betroffen sein, die über den Sync-Dienst ausgetauscht wurden. Im Klartext heißt das, man sollte zur Vorsicht nicht nur das Opera-Passwort zurücksetzen, sondern auch alle so verwalteten Logins. Als erster Schritt sollte nun aber erst einmal über [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] das Passwort zurückgesetzt werden.
Der Synchronisations-Service wird von rund 1,7 Millionen Opera-Anwendern monatlich genutzt. Opera selbst hat derzeit rund 350 Millionen Nutzer.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Folgendes Mitglied bedankte sich bei Prince:
|
|
|
28.08.16, 14:08
|
#2
|
|
Anwesend
Registriert seit: Jan 2010
Beiträge: 667
Bedankt: 308
|
Wann, und womit könnte die Verwaltung von vielen Logindaten endlich mal a) beim Nutzer selber und b) einfach, erledigt werden? Wenn ich schon sehe, wie oft ich Passwort-Recovery bei etlichen Leuten machen darf, wo nur fünf oder sechs Konten vorhanden sind.
|
|
|
|
|
28.08.16, 15:31
|
#3
|
|
Legende
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.518
Bedankt: 34.774
|
Zitat:
Zitat von dieterthehaack
Wann, und womit könnte die Verwaltung von vielen Logindaten endlich mal a) beim Nutzer selber und b) einfach, erledigt werden?
|
Vielleicht damit? [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
|
28.08.16, 15:49
|
#4
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.366
Bedankt: 55.395
|
Zitat:
Zitat von dieterthehaack
Wann, und womit
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
|
28.08.16, 17:27
|
#5
|
|
Anwesend
Registriert seit: Jan 2010
Beiträge: 667
Bedankt: 308
|
Mann, wat hebbt wi lacht. Eigentlich hat man sich früher Computer zugelegt, um das Leben zu erleichtern.
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:59 Uhr.
().
|
Linear-Darstellung
