1,7 million d’utilisateurs d’Opera Sync doivent changer leur mot de passe

C’est parce que ses serveurs ont été compromis par une attaque qu’Opera a réinitialisé les mots de passe des 1,7 million d’utilisateurs de Sync.

Avec son service de synchronisation baptisé Sync, Opera propose un outil pour sauvegarder les marque-pages, les paramètres, l’historique de navigation et les mots de passe entre différentes machines. Même si cette fonction marche très bien, le problème est que l’entreprise a annoncé que des pirates ont réussi à s’introduire dans ses serveurs la semaine dernière. Même si l’éditeur a annoncé que la cyberattaque a été « rapidement bloquée », il n’en demeure pas moins qu’il concède que des données sensibles ont pu être volées.

Même si Opera a précisé que les mots de passe sont chiffrés, cela n’a pas empêché la firme, par mesure de sécurité, de réinitialiser les mots de passe des 1,7 million d’utilisateurs de Sync. Cette mesure, qualifiée de « par précaution », se traduit par un changement de mot de passe obligatoire pour les 1,7 million d’utilisateurs du service.

Il est important de préciser que les 350 millions d’utilisateurs qui emploient le navigateur Opera ne sont pas concernés. Seules les personnes qui utilisent Sync ont reçu un e-mail pour leur expliquer la situation et leur demander de changer de mot de passe.

Est-ce que la sécurité d’Opera est à la hauteur ?

A priori, Opera a promptement réagi à l’attaque de ses serveurs. Il n’en demeure pas moins que juger de la qualité de la sécurité mise en place par l’entreprise est pratiquement impossible. L’éditeur ne donne en effet aucun détail sur la méthode de chiffrement utilisée pour crypter les mots de passe, une méconnaissance qui rend impossible de juger de sa fiabilité, donc d’estimer si les pirates ont une chance de récupérer les mots de passe volés.

Cette attaque contre Opera Sync met aussi en évidence le risque qu’il existe de confier à un gestionnaire la synchronisation des identifiants et mots de passe pour des services en ligne. La simplicité de ces gestionnaires de mots de passe ne doit pas cacher le risque qu’il existe de confier la centralisation de nos identifiants numériques à un logiciel qui peut s’avérer vulnérable.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentLa sonde Juno s’est approchée au plus près de Jupiter
Article suivantLe Français Cyprien Verseux sort de sa simulation d’un an de vie sur Mars
Après mes études de journalisme, me retrouver à écrire sur des faits divers sans importance m'a déprimé. Lorsqu'un ami m'a emmené me changer les idées au salon Connect It de Paris, cela m'a fait tilt ! Découvrir les technologies d'aujourd'hui que tout le monde pourra utiliser demain… m'a donné une nouvelle inspiration. Par les amis de mes amis qui son mon avis, on m'a filament proposé d'écrire des articles sur le high-tech. Dire ce qui m'intéresse le plus ? Difficile à dire. Cela va si vite, les possibilités sont si énormes. Une chose est en tout cas sûre : cela me passionne !

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here