Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Dane 44 tys. nieaktywnych użytkowników serwisu addons.mozilla.org (w tym e-maile, imiona, nazwiska i hasła przechowywane w postaci skrótów MD5) można było pobrać z serwerów fundacji.

Jak na oficjalnym blogu Mozilli poinformował Chris Lyon, problem został zgłoszony 17 grudnia, do wczoraj trwała jego analiza. Jej efektem jest zresetowanie upublicznionych haseł i wysłanie do użytkowników prośby o ich zmianę także w innych serwisach, wiadomo bowiem nie od dziś, że wielu internautów posługuje się tymi samymi hasłami na różnych stronach internetowych.

>> Czytaj także: Jak tworzyć silne hasła oraz bezpiecznie korzystać z aplikacji komputerowych i internetu

Mimo to przedstawiciel fundacji zapewnia, że ryzyko jest minimalne, bo nieautoryzowany dostęp do danych użytkowników addons.mozilla.org uzyskała tylko osoba, która zgłosiła podatność. Ponadto - jak już wspomnieliśmy - w nieopatrznie udostępnionej bazie znajdowały się dane nieaktywnych użytkowników.

Jak wyjaśnia Lyon, od 9 kwietnia 2009 r. skróty haseł użytkowników serwisu z dodatkami są generowane przy użyciu algorytmu SHA-512 i dodatkowo zabezpieczane „solą” (ang. salt) tworzoną indywidualnie dla każdego konta. Jedynie skróty haseł do nieużywanych kont nie zostały zaktualizowane po zmianie algorytmu i do chwili ujawnienia podatności były przechowywane w formie skrótów MD5.

>> Czytaj także: Socjotechnik z keyloggerem, czyli jak się bronić przed kradzieżą hasła


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *