Учетные данные пользователей Opera Sync попали в руки хакеров

Учетные данные пользователей Opera Sync попали в руки хакеров

Компания Opera посоветовала пользователям своего сервиса синхронизации сменить свои пароли. Компания подозревает, что пользовательские данные могли попасть в руки злоумышленников после того, как те взломали сервис Opera Sync.

Сервис синхронизации позволяет пользователям браузера Opera легко синхронизировать свои закладки и любимые сайты при переключении между несколькими устройствами. Примерно 1,7 миллиона из 350 миллионов пользователей Opera пользовались системой синхронизации.

Факт атаки на службу синхронизации был замечен Opera на прошлой неделе. Компания утверждает, что злоумышленники были быстро заблокированы, но некоторые данные, в том числе имена пользователей и пароли, возможно, были скомпрометированы. Расследование продолжается по сей день.

«Несмотря на то, что мы храним все данные в зашифрованном виде, в качестве меры предосторожности, мы сбросили пароли все учетных записей» - объясняет эксперт из Opera Tarquin Wilton-Jones в своем блоге.

Пользователям советуется также сменить пароли любых сторонних сайтов, которые были привязаны к сервису синхронизации Opera. Пользователям, которые еще не создали учетную запись в сервисе синхронизации не нужно предпринимать никаких действий, поскольку их данные никак не пострадали.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru