Opera setzt nach Server-Hack Passwörter zurück

Es handelt sich um Zugänge zu seinem Synchronisierungsdienst. Die Kennwörter waren gehasht und mit Salt versehen, Zugänge für Fremddienste aber verschlüsselt. Zu den eingesetzten Algorithmen macht Opera keine Angaben.

Opera bestätigt, dass ein Hacker in einen für die Synchronisierung genutzten Server eingedrungen ist. Er könnte an gehashte Passwörter gelangt sein. Mit welchem Verfahren sie gehasht waren, hat das norwegische Unternehmen bisher nicht angegeben. Alle Kennwörter für die Opera-Synchronisierung wurden als Vorsichtsmaßnahme zurückgesetzt.

Opera (Bild: Opera)Der Vorfall ereignete sich nach offiziellen Angaben zu einem unbestimmten Zeitpunkt der vergangenen Woche. Unter den eingesehenen Daten waren „die Passwörter mancher Nutzer von Sync und Kontodaten.“ Der volle Umfang sei noch nicht absehbar.

Mit Opera Sync lassen sich seit Version 32 vom September 2015 Website-Passwörter geräteübergreifend in Opera-Browsern nutzen. Im vergangenen Monat nutzten über 1,7 Millionen Menschen diese Funktion aktiv.

Die Passwörter für Sync selbst waren gehasht und mit Salt versehen, also für den Dieb nicht unmittelbar zu nutzen. Ob mit Hackerwerkzeugen aber eine Rekonstruktion möglich ist und wie leicht, hängt vom genutzten Hashing-Algorithmus ab, zu dem sich Opera bisher nicht geäußert hat.

ANZEIGE

SAS Viya: Analytics dort hinbringen, wo sie gebraucht wird

Die digitale Transformation ist heute Realität. Und krempelt Unternehmen und ganze Branchen um, die sich komplett neue Geschäftsmodelle überlegen müssen. Bei Analytics, der Kerntechnologie der digitalen Transformation, ist deshalb maximale Flexibilität gefragt. Und höchstes Tempo. Starre Architekturen stehen der Innovation immer öfter im Weg. Mit SAS Viya geht SAS einen neuen Weg: Analytics flexibel, zugänglich und offen in der Cloud.

Vielmehr schreibt Opera-Mitarbeiter Tarquin Wilton-Jones in seinem Bogbeitrag, das Unternehmen werde „keine genauen Angaben machen, wie die Authentifizierungspasswörter auf unseren Systemen für die Speicherung vorbereitet werden.“ Mit einer solchen Angabe erweise man einem potenziellen Angreifer nur einen Dienst.

Die Passwörter für externe Dienste, also die vom Sync-User benutzten Websites, waren verschlüsselt. Auch hier gibt es keine Angabe zum verwendeten Algorithmus – und nicht einmal zur Schlüssellänge.

Operas Sync-Funktion übernimmt Funktionen eines Passwortmanagers und weist auch die Schwachstelle eines solchen Programms auf: Ein einziges Passwort gewährt Zugriff auf alle anderen eines Users. Somit gibt es einen einzelnen, für Kriminelle besonders attraktiven Angriffspunkt. Vorteil für den Anwender ist natürlich, dass er sich nur ein Passwort merken muss.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

1 Kommentar zu Opera setzt nach Server-Hack Passwörter zurück

Kommentar hinzufügen
  • Am 29. August 2016 um 12:33 von Judas Ischias

    Genau wegen solcher Vorfälle habe ich meine Passwörter lieber im Kopf.
    Erstaunlicherweise ist es für mich auch ein sehr gutes Training für das merken von Zahlen, obwohl ich eigentlich eine „Zahlenallergie“ habe.
    Denn die Möglichkeit die Passwörter durch solch einen Hack zu verlieren, ist zwar sehr gering, aber wenn es dann doch passieren sollte, wäre jetzt das große Zittern angesagt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *