Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を

Operaの同期サービス「Opera sync」のシステムが不正アクセスされ、ユーザーのパスワードなどの情報が流出した可能性があることが分かった。

[鈴木聖子，ITmedia] PC用表示関連情報

LINE

Hatena

　ノルウェーのWebブラウザメーカーOperaは8月26日、同ブラウザの同期サービス「Opera sync」のシステムに不正アクセスされた痕跡が見つかったため、ユーザーのアカウントのパスワードをリセットする措置を講じたと発表した。

不正アクセスで情報が漏えいした可能性のあるOpera

　同社のブログによると、不正アクセスの痕跡は8月22日の週に検出され、直ちに攻撃をブロックした。しかしOpera syncを利用していたユーザーのパスワードやログイン名などのアカウント情報が流出した可能性があることが分かったという。

　パスワードはハッシュとソルトで保護されていたと同社は説明しているが、慎重を期すためOpera syncの全ユーザーにメールで事情を説明し、パスワードの変更を促しているという。念のため、同サービスと同期していた可能性のある他のサイトのパスワードもリセットするよう勧告している。

　一方、Opera syncを使っていないユーザーは対応は不要だとしている。Opera syncの実質的な利用者数は7月の時点で約170万人と、Operaのユーザーベース3億5000万人の0.5％に満たないという。

同期サービスのユーザーのごくわずかだという（Operaより）

Dropbox、一部ユーザーにパスワード変更を要求　2012年の情報流出に関連
ユーザーの電子メールアドレスとパスワードの組み合わせが2012年に流出していたとみられることが分かったとして、Dropboxが一部ユーザーにパスワードの変更を促している。
OracleのPOSシステム部門に不正アクセス、顧客のログイン情報流出の恐れ
盗まれたログイン情報が悪用され、クレジットカード情報などを盗み出すマルウェアがMICROS顧客の店舗などのPOSシステムに仕込まれた可能性も指摘されている。
企業の4割がランサムウェアに感染、収益減や業務停止の被害も
米国など4カ国の企業を対象に実施した調査によると、過去1年の間にランサムウェア感染に見舞われた企業は約4割に上った。
Ubuntuフォーラムから200万人の情報流出、放置の脆弱性が悪用される
攻撃者は、パッチが当てられていなかったvBulletinのプラグイン「Forumrunner」のSQLインジェクションの脆弱性を悪用していた。