Dane 44 tys. nieaktywnych użytkowników serwisu addons.mozilla.org (w tym e-maile, imiona, nazwiska i hasła przechowywane w postaci skrótów MD5) można było pobrać z serwerów fundacji.
reklama
Jak na oficjalnym blogu Mozilli poinformował Chris Lyon, problem został zgłoszony 17 grudnia, do wczoraj trwała jego analiza. Jej efektem jest zresetowanie upublicznionych haseł i wysłanie do użytkowników prośby o ich zmianę także w innych serwisach, wiadomo bowiem nie od dziś, że wielu internautów posługuje się tymi samymi hasłami na różnych stronach internetowych.
Mimo to przedstawiciel fundacji zapewnia, że ryzyko jest minimalne, bo nieautoryzowany dostęp do danych użytkowników addons.mozilla.org uzyskała tylko osoba, która zgłosiła podatność. Ponadto - jak już wspomnieliśmy - w nieopatrznie udostępnionej bazie znajdowały się dane nieaktywnych użytkowników.
Jak wyjaśnia Lyon, od 9 kwietnia 2009 r. skróty haseł użytkowników serwisu z dodatkami są generowane przy użyciu algorytmu SHA-512 i dodatkowo zabezpieczane „solą” (ang. salt) tworzoną indywidualnie dla każdego konta. Jedynie skróty haseł do nieużywanych kont nie zostały zaktualizowane po zmianie algorytmu i do chwili ujawnienia podatności były przechowywane w formie skrótów MD5.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
(akt.) Internauci szukają rodziców dziecka-sadysty. Policja prowadzi dochodzenie