Operaのブラウザーデータをシンクするサービスからユーザーデータが漏洩、詳細を調査中

screenshot-2016-08-27-13-24-19

Operaは最近、そのブラウザー事業を中国のコンソーシアムに売ることに合意したが、今週はそのサービスの一つが、サーバーをハッカーに侵入されたため、ユーザーのパスワードをリセットした。

同社によると、犯人はOpera Syncへのアクセスを獲得した。これはユーザーがブラウザーのデータや設定を複数のプラットホーム間でシンク(同期化)できるためのサービスだ。現在まだ調査中だが、初期的な結論としては、犯行によりパスワードとログイン名などのユーザーデータが漏洩したようだ。

Operaはその幅広いプロダクト全体で3億5000万のユーザーを抱えているが、その中でSyncサービスのユーザーはごく少数だ。先月の時点でアクティブユーザーが170万だったが、もっと多くのノンアクティブの登録ユーザーも、Operaにパスワード等のデータを提供している。同社はすべてのパスワードをリセットし、Syncの全登録ユーザーにメールで詳細を伝えた。

またブログ記事では次のように説明している: “パスワードはすべて(同期化のためには)暗号化され、(認証のためには)ソルトされハッシュされて保存されていたが、それでもわれわれはOpera Syncのすべてのアカウントのパスワードを、念のためリセットした”。

Dropboxが、パスワードを2012年以降変えていないアカウントのパスワードをリセットすると発表したその翌日に、Operaがやられたというニュースが飛び込んできた。Dropboxの決定は、2012年に起きたLinkedInに対する大規模なハックへの懸念が契機だ。そのときは、1億1700万のアカウントの認証情報がネット上にポストされた。

Operaの事件はそれとは無関係なようだし、ハック攻撃の対象はたった一つのサービスに限定されているようだ。しかし調査がすべて終われば、詳しい実態がさらに明らかになるだろう。

攻撃の噂は1か月前からあった。そのころはOperaが、そのブラウザー事業とプライバシーアプリと中国の合弁事業を、中国のコンソーシアムに6億ドルで売る、と発表した直後だった。そのコンソーシアムのトップQihoo 360は、ウィルス対策の企業だ。最初の合意ではOpera全体を12億ドルで売るとなっていたが、株主たちの承認が期日内に得られなかったため、新たな合意案が作られた。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。