Сразу две компании признали, что пострадали от хакерских атак. Облачный сервис Dropbox предупредил, что утечка пользовательских данных произошла еще в 2012 году. Разработчики браузера Opera, в свою очередь, были вынуждены обнулить пароли для сервиса Opera Sync из-за атаки, произошедшей на прошлой неделе.
Opera
Разработчики браузера Opera сообщили, что компания пострадала от атаки неизвестных хакеров, которые сумели получить доступ к системе сервиса синхронизации Opera Sync. Проблема действительно серьезная, так как данный сервис хранит и позволяет синхронизировать между разными устройствами логины, пароли, закладки, открытые вкладки и даже историю браузера. Хотя в официальном блоге сообщается, что атака «быстро была блокирована», разработчики все же считают, что личные данные пользователей (в том числе, пароли) попали в руки злоумышленников.
Согласно официальному сообщению, все пароли хранились в виде соленых хешей или были зашифрованы, однако разработчики предпочли не рисковать и обнулили пароли для всех аккаунтов Opera Sync. Также пользователей просят поменять пароли на сайтах, которые были синхронизированы с сервисом. В блоге сообщается, что суммарно Opera Sync пользуются 1,7 млн человек, то есть 0,5% от общей базы пользователей браузера, которая составляет 350 млн человек.
Никаких подробностей о самой атаке не сообщается, так как расследование инцидента еще не завершено.
Dropbox
Также сообщение об утечке данных пришло из стана компании Dropbox. Недавно представители облачного сервиса обнаружили, что в сети распространяются данные ряда пользователей Dropbox, в том числе их почтовые адреса и соленые хеши паролей. Расследование выявило, что данные были похищены еще в середине 2012 года.
Хотя представители компании пишут, что ни к одному из пользовательских аккаунтов не осуществлялся неавторизованный доступ, было принято решение обнулить пароли для пользователей, которые зарегистрировались ранее середины 2012 года. Всем потенциальным пострадавшим были разосланы письма с соответствующими инструкциями. Сообщается, что никакой угрозы для пользователей, которые зарегистрировались позже указанной даты, нет.
Теперь, в свете новых данных, утечку связывают и инцидентом 2012 года. Тогда была обнаружена утечка небольшого количества логинов и паролей с других сайтов и сервисов. Эти учетные данные впоследствии были использованы злоумышленниками для входа в чужие аккаунты Dropbox, в том числе в аккаунты сотрудников. По сути, это даже не было взломом, пострадало малое число пользователей, использовавших одинаковые логины и пароли для разных сервисов.
Точный масштаб проблемы до сих пор неизвестен, так как раскрывать детали случившегося представители компании по-прежнему отказываются «из соображений безопасности».
