Jak na oficjalnym blogu Mozilli poinformował Chris Lyon, problem został zgłoszony 17 grudnia, do wczoraj trwała jego analiza. Jej efektem jest zresetowanie upublicznionych haseł i wysłanie do użytkowników prośby o ich zmianę także w innych serwisach, wiadomo bowiem nie od dziś, że wielu internautów posługuje się tymi samymi hasłami na różnych stronach internetowych.

>> Czytaj także: Jak tworzyć silne hasła oraz bezpiecznie korzystać z aplikacji komputerowych i internetu

Mimo to przedstawiciel fundacji zapewnia, że ryzyko jest minimalne, bo nieautoryzowany dostęp do danych użytkowników addons.mozilla.org uzyskała tylko osoba, która zgłosiła podatność. Ponadto - jak już wspomnieliśmy - w nieopatrznie udostępnionej bazie znajdowały się dane nieaktywnych użytkowników.

Jak wyjaśnia Lyon, od 9 kwietnia 2009 r. skróty haseł użytkowników serwisu z dodatkami są generowane przy użyciu algorytmu SHA-512 i dodatkowo zabezpieczane „solą” (ang. salt) tworzoną indywidualnie dla każdego konta. Jedynie skróty haseł do nieużywanych kont nie zostały zaktualizowane po zmianie algorytmu i do chwili ujawnienia podatności były przechowywane w formie skrótów MD5.

>> Czytaj także: Socjotechnik z keyloggerem, czyli jak się bronić przed kradzieżą hasła