shimajiro@mobiler

Opera Software ASAは26日(現地時間)、同社の提供するWebブラウザー「Opera」のブックマークや各種WebサイトのログインID・パスワードなどを同期できる「Opera sync」が不正アクセスの被害にあい、Opera syncの利用者のパスワードを含むユーザー情報が漏洩したことを発表した。

流出したOperaアカウントのパスワードは暗号化されているものの、Operaでは被害拡大を防ぐためにOpera syncの全アカウントのパスワードリセットを実施したということだ。そのため、Opera syncを利用するユーザーはパスワードの再設定が必要となっている。

また、同社ではOpera syncに登録している各Webサービスのパスワードについても同様にパスワードの変更を行うことを推奨している。Operaを利用しているユーザーは是非自分のアカウントを確認しておきたい。

02
ユーザー宛に送信した今回の漏洩に関するメール

記事を執筆している2016年8月30日(火)9時の時点では同社の日本語版Webサイトには情報がないので、発表があった同社のセキュリティー関連ブログの英語記事を紹介しておく。

Our investigations are ongoing, but we believe some data, including some of our sync users’ passwords and account information, such as login names, may have been compromised.

Opera server breach incident – Opera Securityより

案内によると、Opera syncへのハッキングを検出後、速やかに攻撃を遮断しており、システムは正常に稼働しているとしながら一部ユーザーのデータが漏洩したことを認めている。

同社ではOperaの全ユーザー3.5億人に対してOpera syncを使っているユーザーは約170万人であるとしているものの、具体的にOpera syncのデータ漏洩がどの程度のユーザーに影響するのかは明らかにしていない。

個人的には、Operaは独自レンダリングエンジンを採用していた頃にメインのWebブラウザーとして使っており、その頃は「Opera Link」という名称で提供されていたお気に入りやパスワードの同期サービスを利用していた。

ただし、Opera Linkについては「Opera Link is now closed | Opera」にあるように2015年12月にサービスを終了している。

その後、筆者は新たに提供が開始されたOpera syncを使った記憶はないが、今回の攻撃に伴ってアカウントのパスワードをリセットするメールが届いていたので、念のためこの機会にOperaアカウントの削除を行った。

従来のOpera Linkから新サービスのOpera syncへユーザデータが引き継されているのかなどは不明で、Opera syncのデータは使っていない場合には「You have no sync data stored.」(Opera syncのデータは保存されていない)とは表示されていた。

なお、Operaアカウントのパスワード変更や同期データの確認、アカウント削除などを行なうには、リセットされたパスワードを再発行後、ログインして実施する。

Operaアカウントへのログイン(パスワード再取得を含む)やアカウントの削除についてはログイン・パスワードの再発行などは「Opera account」から、Operaアカウントの削除は「Opera account」から行える。

03
Operaアカウントの削除

なお、Opera Software ASAは2016年2月に中国のソフトウェア企業「奇虎360」などを含む企業グループによる買収オファーを受け、同グループに買収される方針だ。

記事執筆:shimajiro@mobiler


shimajiro@mobiler
Opera sync、不正アクセスによってユーザ情報漏洩、全ユーザのパスワードリセットを実施 – 同期対象Webサイトのパスワード変更も呼びかけ | shimajiro@mobiler

■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Opera server breach incident - Opera Security