Przejdź na

Wyciekły dane z Firefoksa

Baza danych z hasłami logowania 44 000 użytkowników serwera dodatków Mozilli była możliwa do pobrania w niezabezpieczonej postaci

Obraz

W połowie grudnia jeden z ekspertów do spraw bezpieczeństwa poinformował fundację o tym niedociągnięciu. Wczoraj zaś Mozilla skontaktowała się e-mailem ze wszystkimi poszkodowanymi, prosząc ich, by dla ostrożności wykasowali własne hasła i wyłączyli konta. Ponadto osoby korzystające z tego samego hasła na innych stronach zostały poproszone o jego zmianę.

Obraz
© (fot. Fancy/Veer/Corbis/Thinkstock)

Mozilla zapewnia, że jest w stanie prześledzić wszystkie pobrania bazy danych - według niej jedyna próba dostępu z zewnątrz nastąpiła z komputera znalazcy luki bezpieczeństwa. Co więcej, w bazie zawarte były jedynie dane nieaktywnych użytkowników; problem nie dotyczy zatem aktywnych użytkowników serwisu addons.mozilla.org.

W opisywanej bazie danych hasła użytkowników były przechowywane w formie wartości skrótu MD5. Tymczasem ta metoda szyfrowania jest przestarzała, gdyż na podstawie sum kontrolnych MD5 da się odczytać pierwotne hasło. Od kwietnia 2009 roku Mozilla przechowuje wszystkie hasła w postaci zaszyfrowanej algorytmem mieszającym SHA-512, które dodatkowo są zabezpieczone indywidualną liczbą losową (salt).

W grudniu fundacja Mozilla powołała do życia inicjatywę, w ramach której wypłaca premie znalazcom usterek bezpieczeństwa we własnych usługach.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Oscary już za chwilę. Te nominowane filmy obejrzysz online
Oscary już za chwilę. Te nominowane filmy obejrzysz online
Nowe siły USA na morzu i lądzie? Gigant kieruje się na Bliski Wschód
Nowe siły USA na morzu i lądzie? Gigant kieruje się na Bliski Wschód
Lubisz samoloty i chcesz "rządzić" niebem? Rozpoczęła się rekrutacja
Lubisz samoloty i chcesz "rządzić" niebem? Rozpoczęła się rekrutacja
Ptaki śpiewają o świcie z konkretnego powodu. Mało kto to wie
Ptaki śpiewają o świcie z konkretnego powodu. Mało kto to wie
Brytyjskie zakupy artylerii. Wybrali rewolucyjny system z Niemiec
Brytyjskie zakupy artylerii. Wybrali rewolucyjny system z Niemiec
Cała załoga zginęła. To pokłosie kontrowersyjnej decyzji sprzed lat
Cała załoga zginęła. To pokłosie kontrowersyjnej decyzji sprzed lat
Kluczowa dostawa z Niemiec. Iskandery i Cyrkony będą spadać jeden po drugim
Kluczowa dostawa z Niemiec. Iskandery i Cyrkony będą spadać jeden po drugim
Musk każe sobie płacić. X kończy z darmowym "Ask Grok"
Musk każe sobie płacić. X kończy z darmowym "Ask Grok"
Napięcie w Cieśninie Ormuz rośnie. USA mogą wysłać okręty
Napięcie w Cieśninie Ormuz rośnie. USA mogą wysłać okręty
Niedobór rakiet. Dotyczy zarówno Ukrainy, jak i Rosji
Niedobór rakiet. Dotyczy zarówno Ukrainy, jak i Rosji
Kruki mają własny GPS. Są tak inteligentne, że zapamiętują miejsca zabójstw
Kruki mają własny GPS. Są tak inteligentne, że zapamiętują miejsca zabójstw
Miliardowe straty. Gdy Rosja traci, Polska zyskuje w rankingach
Miliardowe straty. Gdy Rosja traci, Polska zyskuje w rankingach
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯