Przejdź na

Wyciekły dane z Firefoksa

Baza danych z hasłami logowania 44 000 użytkowników serwera dodatków Mozilli była możliwa do pobrania w niezabezpieczonej postaci

Obraz

W połowie grudnia jeden z ekspertów do spraw bezpieczeństwa poinformował fundację o tym niedociągnięciu. Wczoraj zaś Mozilla skontaktowała się e-mailem ze wszystkimi poszkodowanymi, prosząc ich, by dla ostrożności wykasowali własne hasła i wyłączyli konta. Ponadto osoby korzystające z tego samego hasła na innych stronach zostały poproszone o jego zmianę.

Obraz
© (fot. Fancy/Veer/Corbis/Thinkstock)

Mozilla zapewnia, że jest w stanie prześledzić wszystkie pobrania bazy danych - według niej jedyna próba dostępu z zewnątrz nastąpiła z komputera znalazcy luki bezpieczeństwa. Co więcej, w bazie zawarte były jedynie dane nieaktywnych użytkowników; problem nie dotyczy zatem aktywnych użytkowników serwisu addons.mozilla.org.

W opisywanej bazie danych hasła użytkowników były przechowywane w formie wartości skrótu MD5. Tymczasem ta metoda szyfrowania jest przestarzała, gdyż na podstawie sum kontrolnych MD5 da się odczytać pierwotne hasło. Od kwietnia 2009 roku Mozilla przechowuje wszystkie hasła w postaci zaszyfrowanej algorytmem mieszającym SHA-512, które dodatkowo są zabezpieczone indywidualną liczbą losową (salt).

W grudniu fundacja Mozilla powołała do życia inicjatywę, w ramach której wypłaca premie znalazcom usterek bezpieczeństwa we własnych usługach.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Suną przez Moskwę. Mają jeden cel
Suną przez Moskwę. Mają jeden cel
Rekordowa zbiórka Łatwogangu. Podali szacunki kwoty od YouTube'a
Rekordowa zbiórka Łatwogangu. Podali szacunki kwoty od YouTube'a
Klamka zapadła. "Największe zasilenie" Izraela
Klamka zapadła. "Największe zasilenie" Izraela
Myślał, że to 17 kg złota. Okazało się, że to coś jeszcze cenniejszego
Myślał, że to 17 kg złota. Okazało się, że to coś jeszcze cenniejszego
Pojawia się w lasach już w maju. To jeden z najsmaczniejszych grzybów
Pojawia się w lasach już w maju. To jeden z najsmaczniejszych grzybów
"Krwiobieg" Putina w ogniu. Celne trafienie Ukraińców
"Krwiobieg" Putina w ogniu. Celne trafienie Ukraińców
USA obrały nowy cel? Trump mówi o wysłaniu giganta w jedno miejsce
USA obrały nowy cel? Trump mówi o wysłaniu giganta w jedno miejsce
Były dowódca Rosjan mówi o ich sprzęcie. Użył jednego słowa
Były dowódca Rosjan mówi o ich sprzęcie. Użył jednego słowa
Ćwiczenia NATO przy granicy z Rosją. Polacy biorą udział
Ćwiczenia NATO przy granicy z Rosją. Polacy biorą udział
Dodaj łyżeczkę do kawy. To nietypowe połączenie z wieloma korzyściami
Dodaj łyżeczkę do kawy. To nietypowe połączenie z wieloma korzyściami
Zajrzeli do drona Rosjan. Nie uwierzyli w to, co zobaczyli
Zajrzeli do drona Rosjan. Nie uwierzyli w to, co zobaczyli
Zaskakujące rozwiązanie. Dodaj do prania, a będzie lśnić nowością
Zaskakujące rozwiązanie. Dodaj do prania, a będzie lśnić nowością
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!