A companhia de software norueguesa Opera Software emitiu um alerta de segurança para os 1,7 milhão de usuários ativos do Opera Sync, recomendando a todos que alterem qualquer senha que foi sincronizadas com o serviço.
De acordo com a empresa, um invasor obteve acesso não autorizado aos servidores do serviço e acredita-se que essas informações podem ter sido obtidas pelo atacante.
O Opera Sync é o serviço de sincronização do navegador Opera, mas poucos usuários do navegador fazem uso do recurso. Quem usa o navegador e não utiliza o Opera Sync não precisa tomar nenhuma ação.
O recurso de sincronização permite que usuários que fazem uso do navegador em vários sistemas possam compartilhar configurações, favoritos e senhas memorizadas para sites da web entre seus dispositivos. Com os dados obtidos pelos hackers, qualquer senha armazenada no serviço pode estar em risco.
As senhas são armazenadas criptografadas no servidor da Opera, enquanto as senhas do próprio Opera Sync são armazenadas como hash (ou “digest”). A empresa não detalhou o funcionamento dessas medidas de proteção e não revelou se os hackers conseguiram dados que facilitariam a quebra desses mecanismos.
O navegador Opera tem 350 milhões de usuários, segundo a empresa. A companhia norueguesa anunciou em 2016 uma venda para um consórcio chinês encabeçado pela Qihoo 360 por US$ 1,2 bilhão. Incertezas ligadas à aprovação por órgãos reguladores fizeram os chineses desistir da aquisição total da companhia. Em vez disso, a compra foi limitada aos produtos voltados ao consumidor final – ou seja, o navegador – pelo montante de US$ 600 milhões.
Fonte: G1