maanantai 29. elokuuta 2016

Opera selaimen synkronointipalvelin koki tietomurron, vaihda salasanasi heti

Opera selaimen synkronointipalvelin koki tietomurron, vaihda salasanasi hetiOpera Software ilmoitti perjantaina huomanneensa sen synkronointipalvelun joutuneen tietomurron kohteeksi, palvelimilta on päätynyt murtautujille ainakin osa synkronoiduista salasanoista.

Operan synkronointipalvelu on pilvi jossa käyttäjien käymien sivustojen salasanat ja käyttäjätunnukset synkronoituvat Opera selaimen eri asennuksien välillä, kuten esimerkiksi työpöydältä mobiiliin. Kirjautumistietojen lisäksi palveluun tallentuvat myös käyttäjien suosikit (bookmarks), välilehti -sekä selaushistoria ja vielä myös selaimen asetukset.

Kun Opera huomasi tietomurron, tilkitsi se nopeasti aukot joita hyökkääjät olivat hyödyntäneet mutta huomasi samalla että jos ei kaikki niin osa synkronointipalvelimen tietokannasta oli kopioitu, Operan tekniikka tutkii edelleen tietomurtoa tarkemmin.

Synkronointipalvelua käyttää noin 1.7 miljoonaa käyttäjää, joka on pieni prosentti selaimen 350 miljoonasta käyttäjästä, mutta tämä ei tee nyt tapahtuneesta tietomurrosta yhtään vähemmän vakavaa.

Nykyinen tapaus ei koske niitä käyttäjiä jotka ovat mahdollisesti tallentaneet salasanansa selaimen omaan paikalliseen tietokantaan mutta eivät vieneet sitä Operan synkronointipalveluun (Opera-tili).

Salasanojen vaihtourakka kutsuu:

Opera toivoo käyttäjien vaihtavansa salasansana palveluissa joiden tunnustiedot ovat olleet Operan palvelimilla tallessa.

Itse salasanatietokanta on salasanojen osalta suojattu kryptauksella sekä suolauksella (hash, salt), tämä vaikeuttaa tietomurtajien yrityksiä saada käyttäjätunnukset salasanoineen selväkieliseen muotoon. Kuten aikaisemminkin on käynyt selväksi, ei tämä ole ollut kuin hidaste tietynlaisten helppojen salasanojen kohdalla.

Vaihda Opera-tilisi salasana myös:

Opera pyytää käyttäjiä myös vaihtamaan itse synkronointipalvelun eli Opera-tilin salasanan välittömästi, ei ole vielä tiedossa onko tietomurron yhteydessä myös Opera-tilien kirjautumistiedot päätyneet rikollisille.

Jos Opera-tilin käyttäjätunnus ja salasana on päätynyt rikollisille ja he saavat niiden suojaukset auki, voivat he mahdollisesti hyödyntää näitä tietoja ja päästä ainakin tili kerrallaan katsomaan saamansa tietokannan sisältöä selväkielisenä niin sanotussa offline-tilassa, tämä toki riippuu yksistään siitä kuinka Opera on toteuttanut kyseiseen tietokantaan kirjautumisen.

Jos olet luonut pääsalasanan, olet paremmin turvassa.

Opera on tarjonnut Googlen vastaavan palvelun tavoin mahdollisuutta lisätä erikseen oma pääsalasana synkronoitaville tiedoille, tällä “passpharsella” on mahdollista kryptata salasanat siten ettei tietokantaan pääse edes offline-tilassa katsomaan sisältöä, vaikka Opera-tilin salasanan tietäisikin. Ikävä kyllä harvempi käyttäjä on ymmärtänyt asettaa pääsalasanan ja yleisesti ottaen pääsalasanana toimii Opera-tilin perussalasana.

Opera Softwarelta on pyydetty käyttäjien tukifoorumin kautta lisäämään Opera-tilille kaksivaiheisen kirjautumisen, jonka avulla kirjautuminen olisi tilille mahdotonta ilman kyseisen käyttäjän jatkotoimia. Opera ei ole kuitenkaan noteerannut näitä pyyntöjä millään tavoin.

Selainjätit tarjoavat samankaltaista palvelua:

Googlella, Microsoftilla sekä Mozillalla on kaikilla myös omat vastaavat palvelut mutta ne eivät ole joutuneet ainakaan toistaiseksi onnistuneen tietomurron kohteeksi, Operan synkronointipalvelu kuitenkin perustuu samaan tekniikkaan mikä löytyy myös Googlen Chrome -selaimesta.

Yleiset Suositukset:

  1. Ensimmäinen suositus on lakata käyttämästä Chromium -pohjaisia synkronoinitpalveluita ainakin toistaiseksi.
  2. Jos ensimmäinen vaihtoehto ei sovi, ota pääsalasana synkronoitaville tiedoille käyttöön välittömästi.

LÄHDE: Opera Security Blog