Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Submitter: gangsta_playa

Opera heeft gemeld dat hackers hebben geprobeerd om binnen te dringen op de servers. Omdat er bij de poging mogelijk gebruikersgegevens zijn gestolen, heeft de Noorse browserbouwer uit voorzorg de wachtwoorden van een aantal gebruikers gereset.

Opera browser 2015 (über)De getroffen gebruikers zijn per mail gewaarschuwd en Opera heeft op zijn blog uiteengezet wat er is gebeurd. Eerder deze week zijn er sporen van een digitale inbraak ontdekt, waarbij een poging werd gedaan om toegang te krijgen tot de interne systemen van Opera. Alhoewel het bedrijf naar eigen zeggen de aanval vlug kon afslaan, zijn er mogelijk wel gegevens gestolen van gebruikers die via Opera sync een account hebben aangemaakt voor de browser.

Alhoewel Opera voor beveiliging gebruikmaakt van hash en salt, zijn uit voorzorg toch de wachtwoorden gereset. Gebruikers moeten dus een nieuw wachtwoorden instellen om weer van Opera sync gebruik te kunnen maken. Het gaat om ongeveer 1,7 miljoen mensen, op een totaal aantal van ongeveer 350 miljoen mensen die de Opera-browser gebruikt.

Verder biedt Opera haar excuses aan voor de inbraak, maar werd er verder geen informatie gegeven over hoe de digitale aanvallers zijn binnengedrongen. Een onderzoek naar de inbraak is nog gaande, waardoor later mogelijk meer informatie naar buiten komt.

Moderatie-faq Wijzig weergave

Reacties (16)

De mail:
Dear Opera sync user,

We wanted to let you know that in order to protect your Opera sync account we have reset your password. In order to continue to synchronize your data, you will have to go to the Opera sync service and make a new one.

The reason we have done this is because we detected an attack on some of our Opera sync servers. Our investigations are continuing but we believe some of our users’ passwords (that are still encrypted or securely hashed) and account information such as login names may have been compromised. As a precautionary measure, we have reset all of the Opera sync users’ passwords. In an abundance of caution, we also encourage you to change any passwords to third party sites that you have synchronized through the Opera sync service.

To regain access to Opera sync, click “Forgot password” from the synchronize dialog in the Opera browser menu and then create a new password.

We take your data security very seriously and want to sincerely apologize for the inconvenience this might have caused you.

Thank you for your cooperation,
The Opera sync team
https://www.opera.com/blogs/security/
------------------------------------------------------------------------------------------------------------------------------
Het gaat om ongeveer 1,7 miljoen mensen, op een totaal aantal van ongeveer 350 miljoen mensen die de Opera-browser gebruikt.
Sync heeft dus 1.7 miljoen mensen. Het lijkt erop dat alle users van sync een wachtwoord reset krijgen, iets wat niet helemaal duidelijk wordt in het artikel hierboven.

Het wordt streng aanbevolen om alle third party websites waarvan de wachtwoorden zijn opgeslagen in opera sync, te resetten!

Edit: Extra toelichting e-mail

[Reactie gewijzigd door Xanward op 27 augustus 2016 11:06]

Het wordt streng aanbevolen om alle third party websites waarvan de wachtwoorden zijn opgeslagen in opera sync, te resetten!
Lijkt me logisch.

Maar gelukkig heb ik geen wachtwoorden gesynchroniseerd of opgeslagen in het Opera account, in de instelling is het slechts een vinkje aan of uit zetten. En dan de paar wachtwoorden die ik een browser op laat slaan zijn sowieso niet heel erg belangrijk. Mijn advies is ook altijd bij echt belangrijke websites zoals banken of sites met persoonlijke informatie en dergelijke nooit het wachtwoord op te laten slaan in de browsers, in geen enkele browser eigenlijk.

Als fervent Opera gebruiker vond ik de sync optie altijd erg handig, exact dezelfde bladwijzers en instellingen op elke machine automatisch laten laden. Alleen sinds het een Chrome derivaat is ben ik steeds meer geneigd Vivaldi te gebruiken die steeds meer in de richting van de oude Opera 12.xx lijkt te gaan, al is er nog wel wat werk aan de winkel voor Vivaldi. Maar het begint een steeds serieuzer alternatief voor de oude Opera te worden met veel voordelen die het toen ook had (tab stacking en zo).
Waarom is Vivaldi niet net zo goed een Chromium-derivaat? Ja, het heeft wat Opera 12 features, maar de feel van het browsen van de huidige Operabrowser komt veel meer overeen met Opera 12 dan Vivaldi. Die deel was voor mij het belangrijkst. Tabstacking is leuk, maar voor mij geen browser-seller.

Ik heb beiden geďnstalleerd staan, maar ga toch steeds weer terug naar Opera, ondanks dat het op de een of andere manier er wel eens voor zorgt dat mijn systeem niet reageert. Heb dit op alle systemen waarop ik met mijn eigen windowsprofiel werk (waar Opera dus altijd open staat), terwijl ik op het profiel van een ander (waar ik Opera niet kan gebruiken omdat die persoon het niet gebruikt) dit nooit heb. Weet nog steeds niet wat het precies is, het enige waar ik achter ben gekomen is dat Opera steeds open staat.
Ja, in principe heb je gelijk. Ook Vivaldi is een Chrome derivaat/afstammeling en draait op dezelfde Chromium engine. Het gaat mij ook meer om de looks en feel van de browser waarbij Vivaldi's uitgangspunt is om een volgende Opera 12 te worden, met name de functionaliteiten die O12 ooit had weer terug te brengen. Schijnt nog niet zo heel simpel te zijn maar het gaat steeds meer in de goeie richting al is er nog een hoop werk te verrichten voor Vivaldi devs.

Wat je issue betreft, misschien is een een probleempje met Opera maar wellicht is het een ditje of datje in je gebruikers account wat voor problemen zorgt..? Ook ik heb Opera en Vivaldi naast elkaar staan en gebruik ze heel af en toe ook wel eens tegelijk maar ik heb deze problemen verder niet. Nou gebruik ik mijn gebruikers account niet op andere machines dus ik kan je niet vertellen of het daar dan in zit. Wel is het een vreemd probleem, het lijkt me niet dat een machine alleen al op een programma (in jouw geval dus Opera) zou moeten kunnen blokkeren op basis van processen.
Is het tegenwoordig nou schering en inslag of worden er gewoon meer incidenten naar buiten gebracht?
Het is al jaren schering en inslag. Gelukkig zijn ze nu inderdaad wat publieker. De afgelopen twee of drie dagen heb ik trouwens zulke e-mails gehad van Funcom, Dropbox en Opera.
Elke site met een beetje gebruikers, en het liefst met een beetje naam is constant onderhevig aan aanvallen en mogelijke succesvolle hacks. Het enige verschil is dat T.net hier vaker over lijkt te berichten.
Dit is tegenwoordig toch ook verplicht om te melden?
verwacht het wel.
had van 3 online services (fora/diverse) een mail gekregen om mijn WW te resetten. dit had ik gewoon gedaan.
(het waren officiele mails. geen adfaewqr@asdferqw.asdf. dus geen gibberish spam mails)
Heb wel een probleem. Ik heb mijn wachtwoord gereset en ik kan via de website van opera inloggen op mijn account. Als ik in de webbrowser op mijn desktop probeer in te loggen (account of email adres) wordt het niet geaccepteerd, zegt credentials onjuist.

Via Opera mobile werkt het wel gewoon. Alleen Opera Beta op de desktop dus niet.

Dit is op Arch Linux:
aur/opera-beta 40.0.2308.11-1 [installed]

Iemand anders dit probleem ook?
Ik heb mijn wachtwoord vannacht direct gereset. Wat wel bijzonder is, is dat alle bladwijzers/bookmarks onbeveiligd zijn opgeslagen op een van hun servers. Ik weet niet of ze die bookmarks kunnen koppelen aan de (mogelijk) gekaapte accounts. Als dat lukt, dan is het voor de hackers makkelijker in die bookmarks te komen.

Zie: https://www.opera.com/blo...ident/#comment-2861264941
Ik zou mensen sterk aanraden een password database te gebruiken zoals Password Safe en deze de wachtwoorden laten genereren. Voor elke site een ander wachtwoord, uiteraard.
Opera is Chinees, niet meer Noors.
Dit is niet juist, de chinese overname van het bedrijf Opera Software is gestrand.
http://www.reuters.com/ar...e-m-a-china-idUSKCN0ZY0CA

Al zou de overname wel gelukt zijn, dan is het nog steeds een Noors bedrijf. Het land waar het bedrijf opgericht is, is namelijk leidend.
Het bedrijf zelf ja, maar de browser nog wel.
De status uit de update van nieuws: Autoriteiten geven toestemming voor overname deel van Opera - update is precies wat je link ook zegt. US instanties hadden bezwaren.

Ik ga zelf m'n wachtwoord niet meer resetten en beschouw dit incident maar als het einde van mijn deelneming aan Opera sync. Gebruik Opera enkel nog mobiel en Vivaldi er naast op de pc/laptop. Wachtwoorden werden ook niet gesynct.

Edit: toch maar wel resetten en account vervolgens helemaal opruimen via https://auth.opera.com/ac...Faccount%2Fdelete-profile Beter dan nog rondslingerende data in een geblokkeerd niet actief profiel.

[Reactie gewijzigd door sambalbaj op 27 augustus 2016 15:10]

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True