オペラは金曜日、同社のクラウドサービス経由でパスワードやその他のデータを保存していたユーザーのデータが、サーバー侵入の際に漏洩した可能性があると警告した。
Opera社は先週、Operaの同期システムへの不正アクセスを攻撃によって検知したと発表した。攻撃は「迅速にブロック」されたものの、「一部の同期ユーザーのパスワードやログイン名などのアカウント情報が漏洩した可能性がある」とOpera社は述べている。
予防措置として、Operaは同期システムの全アカウントのパスワードをリセットし、サードパーティのサイトのパスワードもリセットするようユーザーに要請しました。同社は、Opera同期システムを利用する全ユーザーにこのインシデントを報告するためのメールを送信したと述べています。「当社はお客様のデータセキュリティを非常に重視しており、この件でご不便をおかけしたことを心よりお詫び申し上げます」と同社は述べています。
Net Applicationsによると、Operaはブラウザの「その他」カテゴリに分類され、市場シェアは2%未満です。Syncユーザーはそのごく一部に過ぎません。Opera社によると、先月のOpera Syncのアクティブユーザー数は合計170万人で、Operaの全ユーザーベース3億5000万人の0.5%にも満たないとのこと。
オペラ Opera のブラウザ内同期設定。
クラウド経由でのデータ保存はますます一般的になりつつあります。Windows 10のEdgeブラウザはブックマークとパスワードを同期するようになり、Google Chromeも同様です。Operaのアカウントをお持ちであれば、Operaの同期機能を使って、お気に入りのサイト、開いているタブ、入力した閲覧履歴、パスワードなど、かなりの量のデータを保存できます。Operaは認証用の「マスター」パスワードをハッシュ化およびソルト化していますが、同期されたパスワードは暗号化されているだけだと同社は述べています。
Operaユーザーで、Operaのサーバーに何が保存されているか心配な場合は、まずパスワードをリセットしてログインしてください。次に、Operaの同期ページにアクセスしてください。そこで、Operaにどのようなデータが保存されているか(もし保存されていたら)が表示されます。
これがなぜ重要なのか: Operaは今夏、北京崑崙科技(Beijing Kunlun Tech)や奇虎360ソフトウェア(Qihoo 360 Software)を含む中国企業連合からの買収提案を受け入れました。これは、情報漏洩が発生する前から既に一部の関係者を不安にさせています。Operaは優れたブラウザであり、特に統合VPNやネイティブ広告ブロックなどの機能を追加したことで、その地位は向上しました。しかし、今回の情報漏洩は、Operaのニッチな地位向上にはあまり寄与しないでしょう。
