Opera’nın Senkronizasyon Hizmeti Hacklendi

Saldırganlar Opera’nın Cloud sunucularından birine erişim sağlayınca, Opera önlem olarak bütün kullanıcılarının şifrelerini sıfırladı.

Opera dün gece verilerine erişildiğini bildirdi. Bu ihlal tarayıcının senkronizasyon özelliğini kullanan bütün kullanıcılarını etkiliyor.

Opera’nın senkronizasyon özelliği kullanıcıların tarayıcı verilerini ve ayarlarını farklı platformlarla senkronize etmelerine yarıyor. Eğer sizde bu özelliği kullanıyorsanız, giriş bilgileriniz ve daha birçok önemli veriniz hacklenmiş olabilir.

Opera yaptığı açıklamada, saldırının Cuma günü gerçekleştiğini ve çabucak engellendiğini belirtti. Fakat o kısa süre içerisinde senkronizasyon servisini kullanan kullanıcıların bilgilerinin çalınmış olabileceğine inanıyorlar.

Opera dünya genelinde toplam 350 milyon kullanıcıya sahip fakat sadece 1.7 milyon kullanıcısı senkronizasyon özelliğini kullanıyor. Bahsi geçen bu 1.7 milyon kullanıcının senkronize olmuş şifreleri ve doğrulama şifreleri de dahil önemli bilgileri çalınmış olabilir.

Opera-sync-service

Fakat endişelenmenize hiç gerek yok, çünkü Opera hacklenen hizmetini kullanan bütün kullanıcılarının şifrelerini sıfırladı ve kullanıcılara sıfırlamanın detayları ile ilgili mail yolladı. Opera’nın bir blog postunda yapılan açıklamaya şöyle:

“Bütün verileri şifrelenmiş olarak tutuyor olsak bile, kullanıcılarımızın güvenliği ve önlem için bütün şifreleri sıfırladık.”

Ayrıca Opera bütün senkronizasyon özelliğini kullanan kullanıcılarını bu güvenlik ihlali konusunda uyardı ve Opera Senkronizasyon hesaplarının şifrelerini değiştirmelerini önerdi.

Her ne kadar büyük önlemler alınmış olsa da, henüz saldırının ne boyutta ve kadar tehlikeli olduğu bilinmiyor. Opera kullanıcı şifrelerini sıfırlarken, kullanıcıların herhangi bir üçüncü parti uygulama ile senkronize yapmış olabileceğini göz önüne aldığını belirtti. Yani her türlü tehlike göz önünde bulundurulmuş.

Eğer aynı şifreyi birkaç farklı site için kullanıyorsanız, bu şifreleri kendiniz değiştirmeniz öneriliyor. Farklı sitelerde aynı şifrelerin kullanılmasından dolayı ortaya çıkan hacklenme olayları dolayısıyla her sitede farklı ve oldukça güçlü şifreler kullanmanızı öneriyoruz. Hatırlamakta güçlük çekeceğinizi düşünüyorsanız güvenilir bir şifre yöneticisi programı kullanabilir veya hatırlayabileceğiniz zorlukta şifreler belirleyebilirsiniz. Eğer nasıl şifre koyacağınızı bilmiyorsanız, öğrenmek için tıklayın.

Kaynak: thehackernews.com