WAŻNE
TERAZ

Krew, bieda i gniew. Czy Irańczycy obalą reżim? [OPINIA]

Wyciekły dane z Firefoksa

Baza danych z hasłami logowania 44 000 użytkowników serwera dodatków Mozilli była możliwa do pobrania w niezabezpieczonej postaci

Obraz

W połowie grudnia jeden z ekspertów do spraw bezpieczeństwa poinformował fundację o tym niedociągnięciu. Wczoraj zaś Mozilla skontaktowała się e-mailem ze wszystkimi poszkodowanymi, prosząc ich, by dla ostrożności wykasowali własne hasła i wyłączyli konta. Ponadto osoby korzystające z tego samego hasła na innych stronach zostały poproszone o jego zmianę.

Obraz
© (fot. Fancy/Veer/Corbis/Thinkstock)

Mozilla zapewnia, że jest w stanie prześledzić wszystkie pobrania bazy danych - według niej jedyna próba dostępu z zewnątrz nastąpiła z komputera znalazcy luki bezpieczeństwa. Co więcej, w bazie zawarte były jedynie dane nieaktywnych użytkowników; problem nie dotyczy zatem aktywnych użytkowników serwisu addons.mozilla.org.

W opisywanej bazie danych hasła użytkowników były przechowywane w formie wartości skrótu MD5. Tymczasem ta metoda szyfrowania jest przestarzała, gdyż na podstawie sum kontrolnych MD5 da się odczytać pierwotne hasło. Od kwietnia 2009 roku Mozilla przechowuje wszystkie hasła w postaci zaszyfrowanej algorytmem mieszającym SHA-512, które dodatkowo są zabezpieczone indywidualną liczbą losową (salt).

W grudniu fundacja Mozilla powołała do życia inicjatywę, w ramach której wypłaca premie znalazcom usterek bezpieczeństwa we własnych usługach.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Loty kosmiczne mieszają w głowach astronautów. To nie przesada
Loty kosmiczne mieszają w głowach astronautów. To nie przesada
Zdumiewające młode planety. Naukowcy postanowili je zważyć
Zdumiewające młode planety. Naukowcy postanowili je zważyć
Wydadzą 500 mln euro. To efekt wyciągania wniosków z wojny w Ukrainie
Wydadzą 500 mln euro. To efekt wyciągania wniosków z wojny w Ukrainie
Czerwony olbrzym R Leonis przyspiesza swój puls. Nieoczekiwane zmiany
Czerwony olbrzym R Leonis przyspiesza swój puls. Nieoczekiwane zmiany
Nowe obserwatorium będzie obserwować Ziemię. Właśnie zaczyna pracę
Nowe obserwatorium będzie obserwować Ziemię. Właśnie zaczyna pracę
Teleskop Hubble’a wkrótce spadnie na Ziemię. To może być niebezpieczne
Teleskop Hubble’a wkrótce spadnie na Ziemię. To może być niebezpieczne
Militarna konsolidacja Europy? Ruszają prace nad nowym czołgiem podstawowym
Militarna konsolidacja Europy? Ruszają prace nad nowym czołgiem podstawowym
GRU Space wybuduje hotel na Księżycu. Już można rezerwować pokoje
GRU Space wybuduje hotel na Księżycu. Już można rezerwować pokoje
Tylko przez 24h! Kup teraz małe i duże AGD w supercenach
Tylko przez 24h! Kup teraz małe i duże AGD w supercenach
Ukraińcy są już pewni. Sprawdza się czarny scenariusz
Ukraińcy są już pewni. Sprawdza się czarny scenariusz
Atak na elektrownię i fabrykę dronów w Rosji. Tego mogli użyć Ukraińcy
Atak na elektrownię i fabrykę dronów w Rosji. Tego mogli użyć Ukraińcy
Amerykańscy dyplomaci na celowniku. Trop prowadzi do Rosji
Amerykańscy dyplomaci na celowniku. Trop prowadzi do Rosji
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀