メールも来ていたので気づきました。
[Opera Security blog]
上記リンクのエントリによると今週(21日の週)からOpera syncシステムへの攻撃が観測され、攻撃はいち早くブロックしたものの、サーバ内のアカウント情報が漏洩した可能性があるということです。
漏洩と書きましたが、原文では ”been compromised” という表現になっています。そのまま翻訳サイトにかけると妥協するとかそういった訳になるのですが、情報セキュリティ周りのドキュメントに出てくるときは漏洩とか危殆化(きたいか)といった意味合いに取るそうです。
漏洩の可能性については “We believe” という表現になっており、これがどのくらいの確実性を意味しているのかがちょっと分かりにくいのですが、恐らく結構な高確率と判断しているんだろうとおもいます。
漏洩した情報の件数や内容については触れられていません。
Opera側としては「パスワードはソルト付きのハッシュで保存している」としながらも、念のためにOpera syncの全パスワードをリセットしたそうです。
またOpera syncでOpera以外のサービスのパスワードの同期をしているユーザに対して、パスワードの変更を推奨しています。
今回の事件はOpera Syncシステムへの攻撃だそうなので、Opera syncを使っていないユーザは特に何もする必要が無いということが明記されています。
同期サービスは便利ですが、こういった弱点もあるということが分かる事件です。