Opera同步系統遭駭，部份使用者帳密可能外洩

挪威瀏覽器業者Opera於上周五（8/26）透露， 他們偵測到駭客非法入侵了Opera的同步系統， 已強制用戶更新密碼，目前仍在調查駭客的攻擊途徑。

Opera Sync功能允許用戶在不同裝置間同步Opera瀏覽器的資訊， 包括最常造訪的網站、已開啟的分頁、書籤、 瀏覽紀錄與各式密碼等， 且要求使用者必須建立Opera帳號才能使用同步功能。

Opera表示，雖然相關攻擊很快就被攔截， 但仍相信有些用戶的密碼及帳號資訊已經外洩， 決定全面重置Opera帳號密碼， 無法存取帳號的使用者可透過重設密碼功能建立一個新密碼。

根據Opera的估計，Opera Sync迄今約有170萬用戶，相較於3. 5億的Opera全球使用者，比例不到0.5%。此外， 雖然系統上的所有密碼都是加密的，但他們仍重設所有的Opera Sync用戶密碼以確安全。

在攻擊意外發生後，Opera已寄信通知Opera Sync用戶並要求他們重設密碼， 同時也鼓勵這些使用者變更採用同樣密碼的其他服務。

此一攻擊事件只波及曾建立Opera帳號的Opera Sync用戶，一般的Opera瀏覽器用戶並未受到任何影響。