نفوذ به خدمات همگام‌سازی مرورگر اپرا

پس ‌از اینکه در این هفته نفوذگران توانستند به یکی از خدمات ابری شرکت اپرا نفوذ پیدا کنند، این شرکت کلمه‌های عبور کاربران خود را بازنشانی کرد.

گروه نرم‌افزاری اپرا شب گذشته خبر از یک نفوذ امنیتی داد که بر قابلیت همگام‌سازی مرورگر وب کاربران این شرکت تأثیر گذاشته است.

خدمات همگام‌سازی این شرکت به کاربران اجازه می‌دهد تا بتوانند داده‌ها و تنظیمات مرورگر خود را در بسترهای مختلف و متعددی همگام‌سازی کنند؛ بنابراین اگر شما هم از این خدمات استفاده می‌کنید ممکن است کلمه‌های عبور، نام‌های کاربری و سایر داده‌های حساس شما در خطر قرار گرفته باشند.

اپرا روز جمعه نفوذ به کارگزارهای خود را تأیید کرد و گفت: «این حمله متوقف شده است، اما کارشناسان بر این باور هستند که ممکن است برخی از داده‌های کاربران نظیر برخی از اطلاعات مربوط به حساب‌های کاربری و کلمه‌های عبور همگام‌سازی شده، در معرض خطر قرار گرفته باشند»

اپرا حدود ۳۶۰ میلیون کاربر دارد که از محصولات مختلف آن استفاده می‌کنند، اما حدود ۱.۷ میلیون نفر از کاربران این شرکت از خدمات همگام‌سازی آن استفاده می‌کنند و در این حمله ممکن است هم کلمه‌های عبور همگام‌سازی شده و هم کلمه‌های عبوری که با آن وارد حساب کاربری می‌شده‌اند در معرض خطر قرار گرفته باشد.

از آنجا که این شرکت در حال حاضر کلمه‌های عبور همه‌ی کاربران خود را که در سامانه‌ی همگام‌سازی ثبت‌نام کرده‌اند بازنشانی کرده است و جزئیات کامل مربوط به آن را به رایانامه آن‌ها ارسال کرده، لازم نیست که شما در مورد حساب خود نگرانی داشته باشید.

گروه نرم‌افزاری اپرا در وب‌نوشت خود گفته است: «اگرچه ما تنها کلمه‌های عبور رمزنگاری‌شده (برای همگام‌سازی کلمه‌های عبور) و یا درهم‌سازی شده و مختلط شده (برای احراز هویت) را در سامانه خود ذخیره می‌کنیم، اما برای احتیاط همه‌ی کلمه‌های عبور را در حساب‌های همگام‌سازی اپرا بازنشانی کرده‌ایم».

علاوه بر این، این شرکت به همه‌ی کاربران سامانه همگام‌سازی اپرا در مورد این نفوذ امنیتی اطلاع داده است و به آن‌ها توصیه کرده که در اسرع وقت کلمه‌های عبور حساب‌های همگام‌سازی اپرا را تغییر دهند. شما می‌توانید با استفاده از صفحه بازنشانی کلمه عبور، یک کلمه‌ی عبور جدید برای خدمات همگام‌سازی اپرای خود ایجاد کنید.

جزئیات کامل این نفوذ و وسعت آن هنوز افشاء نشده است.

گروه نرم‌افزاری اپرا کاربران را تشویق می‌کند تا کلمه‌های عبور خود را برای همه وب‌گاه‌های ثالثی که ممکن است با خدمات این شرکت همگام‌سازی شده باشند بازنشانی کنند.

با این‌حال، اگر شما یکی از کسانی هستند که از کلمه‌ی عبور یکسان را در چندین وب‌گاه استفاده می‌کنید، به شما توصیه می‌شود که کلمه‌های عبور این وبگاه‌ها را نیز به‌صورت دستی تغییر دهید.

از آنجا که بارها و بارها افرادی را دیده‌ایم که از کلمه‌های عبور یکسان در خدمات اینترنتی متعددی استفاده می‌کنند که ممکن است اخیراً یکی از آن‌ها دچار نفوذ شده باشد، به افراد توصیه می‌شود تا از یکی از خدمات موجود مدیریت کلمه‌ی عبور برای قوی و منحصر به فرد نگه‌داشتن کلمه‌های عبور خود در حساب‌های اینترنتی استفاده کنند.

برخی از بهترین خدمات مدیریت کلمه‌ی عبور را که ممکن است به افراد برای فهم اهمیت مدیریت کلمه‌ی عبور و انتخاب مناسب آن کمک کند، در پیوند زیر فهرست شده است تا بنا به نیازهای خود از یکی از آن‌ها استفاده کنند.

سرویس مدیریت کلمه عبور

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.