Opera Softwareは、同期サーバの1つがハッカーに破られ、同社製ブラウザ「Opera」の同期機能を使っているユーザーのパスワードが漏えいしたおそれがあることを認めた。

Operaはブログ記事で、先週に発生したシステムへの攻撃を「直ちにブロックした」と述べたが、一部のデータが危険にさらされたことを認めた。このデータには、ログイン名など「同期ユーザーのパスワードとアカウント情報の一部」が含まれるという。

ただしOperaは、危険にさらされたデータの全範囲を把握できていないとしている。

予防措置として、Operaはすべての同期アカウントのパスワードをリセットしたという。

この同期機能を使っていたアクティブユーザーは7月の時点で170万人で、Operaユーザー全体の0.5％に満たないという。この機能を使用すると、ユーザーはウェブサイトのパスワードを複数デバイス間で共有できる。

Operaは、パスワードをハッシュ化およびソルト処理していたことを認めたが、その方法に関する詳細は明らかにせず、パスワードが攻撃者に解読され得るかどうかについて明確に言及していない。

ブログ記事を書いたOperaスタッフのTarquin Wilton-Jones氏は、同社が「システム上で認証パスワードがどのような処理で保管されているかについて、具体的に明かすつもりはない」とした。この情報を明かすことは、「潜在的な攻撃者の助けにしかならない」からだという。