Wyciekły dane z Firefoksa

Baza danych z hasłami logowania 44 000 użytkowników serwera dodatków Mozilli była możliwa do pobrania w niezabezpieczonej postaci

Obraz

W połowie grudnia jeden z ekspertów do spraw bezpieczeństwa poinformował fundację o tym niedociągnięciu. Wczoraj zaś Mozilla skontaktowała się e-mailem ze wszystkimi poszkodowanymi, prosząc ich, by dla ostrożności wykasowali własne hasła i wyłączyli konta. Ponadto osoby korzystające z tego samego hasła na innych stronach zostały poproszone o jego zmianę.

Obraz
© (fot. Fancy/Veer/Corbis/Thinkstock)

Mozilla zapewnia, że jest w stanie prześledzić wszystkie pobrania bazy danych - według niej jedyna próba dostępu z zewnątrz nastąpiła z komputera znalazcy luki bezpieczeństwa. Co więcej, w bazie zawarte były jedynie dane nieaktywnych użytkowników; problem nie dotyczy zatem aktywnych użytkowników serwisu addons.mozilla.org.

W opisywanej bazie danych hasła użytkowników były przechowywane w formie wartości skrótu MD5. Tymczasem ta metoda szyfrowania jest przestarzała, gdyż na podstawie sum kontrolnych MD5 da się odczytać pierwotne hasło. Od kwietnia 2009 roku Mozilla przechowuje wszystkie hasła w postaci zaszyfrowanej algorytmem mieszającym SHA-512, które dodatkowo są zabezpieczone indywidualną liczbą losową (salt).

W grudniu fundacja Mozilla powołała do życia inicjatywę, w ramach której wypłaca premie znalazcom usterek bezpieczeństwa we własnych usługach.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Chiny i kolejny lotniskowiec. Ten ma być nuklearny
Chiny i kolejny lotniskowiec. Ten ma być nuklearny
Rosja modyfikuje drony Shahed. Nowe rozwiązania mają zmylić
Rosja modyfikuje drony Shahed. Nowe rozwiązania mają zmylić
Jaka to melodia? Ukraińcy znaleźli sposób na Kindżały
Jaka to melodia? Ukraińcy znaleźli sposób na Kindżały
USA uśmiechają się do NATO. Sprzedadzą im używane w Polsce pociski
USA uśmiechają się do NATO. Sprzedadzą im używane w Polsce pociski
Złożone procesy poznawcze. Nauczyły się odczytywać komunikaty świetlne
Złożone procesy poznawcze. Nauczyły się odczytywać komunikaty świetlne
Może być kluczowym świadkiem morderstw. Rośnie w lasach
Może być kluczowym świadkiem morderstw. Rośnie w lasach
Unikalne obserwacje supernowej. Tak wygląda gwiazda dzień po eksplozji
Unikalne obserwacje supernowej. Tak wygląda gwiazda dzień po eksplozji
Zmasowany atak Ukraińców. Uderzyli w kilkadziesiąt rosyjskich celów
Zmasowany atak Ukraińców. Uderzyli w kilkadziesiąt rosyjskich celów
Polska artyleria rakietowa w 2025 r. Miało być 500 HIMARS-ów, jest 20
Polska artyleria rakietowa w 2025 r. Miało być 500 HIMARS-ów, jest 20
Spektakularny rój meteorów w 2032 roku? To niewykluczone
Spektakularny rój meteorów w 2032 roku? To niewykluczone
Ukraińskie realia pola bitwy. Ten robot dla rannych to wybawienie
Ukraińskie realia pola bitwy. Ten robot dla rannych to wybawienie
Jaskinie wyrzeźbione przez wodę na Marsie. Idealne miejsce dla życia
Jaskinie wyrzeźbione przez wodę na Marsie. Idealne miejsce dla życia