Opera Software ASAは、同社の提供するWebブラウザ「Opera」のブックマークや各種WebサイトのログインID・パスワードなどを同期できるOpera syncが不正アクセスの被害にあい、Opera syncユーザのパスワードを含むユーザ情報が漏洩したことを発表。
8月30日(火) 09:00の時点ではOperaの日本語版サイトに情報が無いので、OperaのセキュリティBlog(英語)のエントリをご紹介。
Opera server breach incident – Opera Security
Our investigations are ongoing, but we believe some data, including some of our sync users’ passwords and account information, such as login names, may have been compromised.
Operaの公式Blogによると、Opera syncへのハッキングを検出後速やかに攻撃を遮断しており、システムは正常に稼働しているとしながら、一部ユーザのデータが漏洩したことを認めている。
流出したOperaアカウントのパスワードは暗号化されているものの、Operaでは被害拡大を防ぐためにOpera sync全ユーザのパスワードリセットを実施。Opera syncを利用するユーザはパスワードの再設定が必要となっている。
■Operaがユーザ宛に送信したメール
また、OperaではOpera syncに登録しているWebサイトのパスワードについても、同様にパスワードの変更を行うことを推奨している。
Operaは、Operaユーザ3.5億人に対してOpera syncを使っているユーザは約170万人であるとしているものの、具体的にOpera syncのデータ漏洩がどの程度のユーザに影響するのかは明らかにしていない。
個人的には、Operaは独自レンダリングエンジンを採用していた頃にメインのWebブラウザとして使っており、その頃は「Opera Link」という名称で提供されていたお気に入りやパスワードの同期サービスを利用していた。
ただし、Opera Linkについては2015年12月にサービスを終了している。
Opera Link is now closed | Opera
その後、新たに提供が開始された「Opera sync」を使った記憶は無いけれど、今回の攻撃に伴ってアカウントのパスワードをリセットするメールが届いていたので、念のためこの機会にOperaアカウントの削除を行っておいた。
(従来のOpera Linkから新サービスOpera syncへユーザデータが引継されているのか?などはイマイチ不明)
Operaアカウントの削除のためには、リセットされたパスワードを再発行→その後アカウントの削除。という流れが必要となる。Operaアカウントへのログイン(パスワード再取得を含む)、アカウントの削除については以下にて。
Operaアカウントへのログイン・パスワードの再発行などは以下にて。
Opera account
Operaアカウントの削除は以下にて行える。
Opera account
■Operaアカウントの削除
なお、Opera Software ASAは、2016年2月に中国のソフトウェア企業「奇虎360」などを含む企業グループによる買収オファーを受け、同グループに買収される方針。
関連エントリ:Opera、中国企業による買収状況を説明 – 買収が成立しても「OperaはOperaのまま」 | shimajiro@mobiler