Dane 44 tys. nieaktywnych użytkowników serwisu addons.mozilla.org (w tym e-maile, imiona, nazwiska i hasła przechowywane w postaci skrótów MD5) można było pobrać z serwerów fundacji.
Jak na oficjalnym blogu Mozilli poinformował Chris Lyon, problem został zgłoszony 17 grudnia, do wczoraj trwała jego analiza. Jej efektem jest zresetowanie upublicznionych haseł i wysłanie do użytkowników prośby o ich zmianę także w innych serwisach, wiadomo bowiem nie od dziś, że wielu internautów posługuje się tymi samymi hasłami na różnych stronach internetowych.
Mimo to przedstawiciel fundacji zapewnia, że ryzyko jest minimalne, bo nieautoryzowany dostęp do danych użytkowników addons.mozilla.org uzyskała tylko osoba, która zgłosiła podatność. Ponadto - jak już wspomnieliśmy - w nieopatrznie udostępnionej bazie znajdowały się dane nieaktywnych użytkowników.
Jak wyjaśnia Lyon, od 9 kwietnia 2009 r. skróty haseł użytkowników serwisu z dodatkami są generowane przy użyciu algorytmu SHA-512 i dodatkowo zabezpieczane „solą” (ang. salt) tworzoną indywidualnie dla każdego konta. Jedynie skróty haseł do nieużywanych kont nie zostały zaktualizowane po zmianie algorytmu i do chwili ujawnienia podatności były przechowywane w formie skrótów MD5.
(akt.) Internauci szukają rodziców dziecka-sadysty. Policja prowadzi dochodzenie
wycieki danych wycieki Mozilla hasła Firefox| Komentarze archiwalne |
 Zobacz wszystkie (1) |
|
|
|
|
 |
|
 |
| Serwisy specjalne: | |
| Wydarzenia: |
Pobieranie danych...