포스팅 내용

국내외 보안동향

오페라 브라우저 싱크 서비스 해킹; 사용자의 데이터와 저장 된 패스워드 해킹 당해

오페라 브라우저 싱크 서비스 해킹; 사용자의 데이터와 저장 된 패스워드 해킹 당해

Opera Browser Sync Service Hacked; Users Data and Saved Passwords Compromised


오페라 브라우저의 싱크 기능에서 모든 사용자들에게 영향을 미칠 수 있는 유출 사고가 발생했습니다.

만약 오페라 브라우저의 클라우드 싱크 서비스를 사용하고 있는 사용자라면, 계정정보 및 다른 민감 데이터가 유출되었을 가능성이 있습니다. 


오페라의 제품은 3.5억명의 사용자가 사용하고 있습니다. 이번 해킹을 통해 싱크 서비스를 사용하는 사용자 170만명의 동기화된 패스워드와 인증 패스워드들이 모두 유출된 것으로 확인되었습니다. 


하지만 오페라 측에서 가입된 모든 오페라 싱크 사용자의 패스워드를 리셋하며, 해당 내용과 관련된 이메일을 보냈기 때문에 사용자들은 더 이상 자신들의 계정에 대해 걱정하지 않아도 됩니다. 


오페라 소프트웨어는 "패스워드를 시스템에 저장할 때 암호화 하거나(동기화된 패스워드들) 해싱 및 솔팅(인증 패스워드)한다. 하지만 우리는 예방책으로 모든 오페라 싱크계정의 패스워드를 리셋시켰다'고 밝혔습니다. 


추가적으로 모든 오페라 싱크 사용자들에게 이번 유출사건에 대한 정보를 제공했으며, 사용자가 오페라 싱크 계정의 패스워드를 최대한 빨리 변경할 것을 권고했습니다. 패스워드는 패스워드 재설정 페이지를 방문해 변경할 수 있습니다. 


공격자의 침입경로 및 유출 규모 등 자세한 정보는 아직까지 알려지지 않았습니다. 


오페라 소프트웨어는 오페라 싱크에 동기화한 모든 써드파티 웹사이트의 패스워드도 함께 리셋하라고 권고하였으며, 다수 사이트에 동일한 패스워드를 사용중일 경우에 수동으로 모두 변경하기를 권고하였습니다. 




참고 :

http://thehackernews.com/2016/08/opera-browser- hacked.html

https://www.opera.com/blogs/security/2016/08/opera-server- breach-incident/

티스토리 방명록 작성
name password homepage