C’est parce que ses serveurs ont été compromis par une attaque qu’Opera a réinitialisé les mots de passe des 1,7 million d’utilisateurs de Sync.
Avec son service de synchronisation baptisé Sync, Opera propose un outil pour sauvegarder les marque-pages, les paramètres, l’historique de navigation et les mots de passe entre différentes machines. Même si cette fonction marche très bien, le problème est que l’entreprise a annoncé que des pirates ont réussi à s’introduire dans ses serveurs la semaine dernière. Même si l’éditeur a annoncé que la cyberattaque a été « rapidement bloquée », il n’en demeure pas moins qu’il concède que des données sensibles ont pu être volées.
Même si Opera a précisé que les mots de passe sont chiffrés, cela n’a pas empêché la firme, par mesure de sécurité, de réinitialiser les mots de passe des 1,7 million d’utilisateurs de Sync. Cette mesure, qualifiée de « par précaution », se traduit par un changement de mot de passe obligatoire pour les 1,7 million d’utilisateurs du service.
Il est important de préciser que les 350 millions d’utilisateurs qui emploient le navigateur Opera ne sont pas concernés. Seules les personnes qui utilisent Sync ont reçu un e-mail pour leur expliquer la situation et leur demander de changer de mot de passe.
Est-ce que la sécurité d’Opera est à la hauteur ?
A priori, Opera a promptement réagi à l’attaque de ses serveurs. Il n’en demeure pas moins que juger de la qualité de la sécurité mise en place par l’entreprise est pratiquement impossible. L’éditeur ne donne en effet aucun détail sur la méthode de chiffrement utilisée pour crypter les mots de passe, une méconnaissance qui rend impossible de juger de sa fiabilité, donc d’estimer si les pirates ont une chance de récupérer les mots de passe volés.
Cette attaque contre Opera Sync met aussi en évidence le risque qu’il existe de confier à un gestionnaire la synchronisation des identifiants et mots de passe pour des services en ligne. La simplicité de ces gestionnaires de mots de passe ne doit pas cacher le risque qu’il existe de confier la centralisation de nos identifiants numériques à un logiciel qui peut s’avérer vulnérable.