Из-за утечки Cloudbleed.
Разработчики из Vivaldi Technologies сбросили пароли для некоторых пользователей сообщества Vivaldi.net. Причиной послужила утечка персональных данных из CloudFlare – популярного провайдера услуг сети доставки контента (CDN).
Утечка в CloudFlare получила название Cloudbleed по аналогии с критической уязвимостью OpenSSL – Heartbleed. Ее обнаружил сотрудник Google Project Zero Тавис Орманди 18 февраля этого года. Однако, проблема могла появиться гораздо раньше. Самая ранняя возможная дата возникновения утечки 22 сентября 2016 года. Компания CloudFlare подробно рассказала о проблеме в своем блоге.
Vivaldi Technologies использовали данный сервис для нескольких своих сайтов. В настоящее время разработчики браузера не нашли признаков того, что какие-либо данные пользователей Vivaldi.net были скомпрометированы в связи с этой утечкой. Тем не менее, пароли пользователей авторизированных на Vivaldi.net между 21 сентября и 4 ноября 2016 года могут быть не безопасны. Разработчики рекомендуют изменить пароль при следующем входе в систему, используя ссылку «Recover password». Необходимо также отметить, что начиная с 4 ноября 2016 в Vivaldi Technologies изменили систему авторизации, и она уже не проходила через CloudFlare.