Opera Software ASAは26日(現地時間)、同社の提供するWebブラウザー「Opera」のブックマークや各種WebサイトのログインID・パスワードなどを同期できる「Opera sync」が不正アクセスの被害にあい、Opera syncの利用者のパスワードを含むユーザー情報が漏洩したことを発表した。
流出したOperaアカウントのパスワードは暗号化されているものの、Operaでは被害拡大を防ぐためにOpera syncの全アカウントのパスワードリセットを実施したということだ。そのため、Opera syncを利用するユーザーはパスワードの再設定が必要となっている。
また、同社ではOpera syncに登録している各Webサービスのパスワードについても同様にパスワードの変更を行うことを推奨している。Operaを利用しているユーザーは是非自分のアカウントを確認しておきたい。
ユーザー宛に送信した今回の漏洩に関するメール
記事を執筆している2016年8月30日(火)9時の時点では同社の日本語版Webサイトには情報がないので、発表があった同社のセキュリティー関連ブログの英語記事を紹介しておく。
Our investigations are ongoing, but we believe some data, including some of our sync users’ passwords and account information, such as login names, may have been compromised.
案内によると、Opera syncへのハッキングを検出後、速やかに攻撃を遮断しており、システムは正常に稼働しているとしながら一部ユーザーのデータが漏洩したことを認めている。
同社ではOperaの全ユーザー3.5億人に対してOpera syncを使っているユーザーは約170万人であるとしているものの、具体的にOpera syncのデータ漏洩がどの程度のユーザーに影響するのかは明らかにしていない。
個人的には、Operaは独自レンダリングエンジンを採用していた頃にメインのWebブラウザーとして使っており、その頃は「Opera Link」という名称で提供されていたお気に入りやパスワードの同期サービスを利用していた。
ただし、Opera Linkについては「Opera Link is now closed | Opera」にあるように2015年12月にサービスを終了している。
その後、筆者は新たに提供が開始されたOpera syncを使った記憶はないが、今回の攻撃に伴ってアカウントのパスワードをリセットするメールが届いていたので、念のためこの機会にOperaアカウントの削除を行った。
従来のOpera Linkから新サービスのOpera syncへユーザデータが引き継されているのかなどは不明で、Opera syncのデータは使っていない場合には「You have no sync data stored.」(Opera syncのデータは保存されていない)とは表示されていた。
なお、Operaアカウントのパスワード変更や同期データの確認、アカウント削除などを行なうには、リセットされたパスワードを再発行後、ログインして実施する。
Operaアカウントへのログイン(パスワード再取得を含む)やアカウントの削除についてはログイン・パスワードの再発行などは「Opera account」から、Operaアカウントの削除は「Opera account」から行える。
Operaアカウントの削除
なお、Opera Software ASAは2016年2月に中国のソフトウェア企業「奇虎360」などを含む企業グループによる買収オファーを受け、同グループに買収される方針だ。
■shimajiro@mobiler
■Opera sync、不正アクセスによってユーザ情報漏洩、全ユーザのパスワードリセットを実施 – 同期対象Webサイトのパスワード変更も呼びかけ | shimajiro@mobiler
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・Opera server breach incident – Opera Security
コメント