Aggiornato il: 01-03-2019 12:20
Opera sync, il sistema di sincronizzazione delle password del browser degli utenti (utile per salvare le password dei siti e recuperarle in più postazioni), è stato recentemente colpito da un attacco informatico che potrebbe aver portato ad un furto di credenziali riservate: in particolare, il rischio è legato agli utenti che usano la stessa email e la stessa password su più siti, pratica da sempre sconsigliabile per chi voglia tenere al sicuro i propri account su internet.
La notizia è stata confermata sul blog ufficiale di Opera il 26 agosto, ed è stata gestita in questi termini:
- tutte le password sincronizzate sul cloud sono state resettate per precauzione, per cui per accedere ad Opera sync sarà necessario resettare la password e metterne una nuova;
- gli utenti del servizio sono stati avvisati via email ed invitati a cambiare la password, anche se utilizzata su altri servizi per evitare rischi.
In vista di rischi del genere, l’uso di password manager in cloud andrebbe fortemente contenuto e, in caso di dubbi, è meglio non sfruttare servizi del genere preferendo i gestori di password in locale (possibilmente con dati criptati, cosa che fanno quasi tutti ormai). Gli account colpiti in questo caso sarebbero solo lo 0.5% dei totali, poichè l’attacco una volta rivelato è stato immediatamente mitigato, per cui si tratta di un rischio per una volta davvero contenuto (fonte).
