Opera Sync a été piraté et l'éditeur pense que des données personnelles comme des identifiants et mots de passe ont pu être récupérées. Par mesure de sécurité, les 1,7 million d'utilisateurs de Sync sont priés de changer leur mot de passe.
Comme bon nombre de ses concurrents, Opera propose un service de synchronisation entre vos différentes machines. Simplement baptisé Sync, il permet notamment de sauvegarder vos marques pages, paramètres, historique de navigation et mots de passe. Problème, l'éditeur annonce que des pirates ont réussi à s'introduire dans ses serveurs la semaine dernière. Et même si la société annonce que l'attaque a été « rapidement bloquée », elle pense que des données ont pu être récupérées.
Changement de mot de passe pour les 1,7 million de comptes Opera Sync
Les informations sont donc très sensibles puisqu'il est notamment question des identifiants de connexion sur des services tiers. L'éditeur précise que les mots de passe sont chiffrés (via une phrase de passe maison, ou bien via un algorithme d'Opera qui n'est malheureusement pas détaillé) ou hachés et salés suivant les cas.
« Par précaution », Opera a décidé de réinitialiser l'ensemble de ses comptes Sync, ce qui se traduit par un changement de mot de passe obligatoire pour les 1,7 million d'utilisateurs de ce service (soit 0,5 % des 350 millions d'utilisateurs revendiqués par Opera). Des emails ont également été envoyés aux personnes concernées. Ceux qui n'utilisent pas Sync ne sont pas impactés par cette mesure.
« Dans une abondance de prudence », Opera encourage les utilisateurs de Sync à changer tous leurs mots de passe sauvegardés via Sync. Opera ne donnant aucun détail sur la méthode de chiffrement utilisé, il est impossible de juger de la fiabilité de cette dernière et donc d'estimer les chances que des pirates puissent les récupérer. Comme toujours, dans le doute, on ne peut donc que vous recommander de les mettre à jour.
Une attaque et une fuite de données qui soulèvent des questions
Ce piratage met d'ailleurs en lumière les risques liés à la synchronisation des identifiants et mots de passe sur des services en ligne, que ce soit pour Opera ou d'autres navigateur et services, comme certains gestionnaires de mots de passe par exemple.
La simplicité d'utilisation de ces outils ne doit pas cacher le risque que l'on peut courir en cas d'attaque et de fuite de données. Néanmoins, il n'est pas toujours facile de trouver le juste milieu entre sécurité d'un côté et confort d'utilisation au quotidien de l'autre ; un sujet sur lequel nous aurons l'occasion de revenir ultérieurement.
