Mozilla na potrzeby swoich aplikacji oferuje specjalny serwis, który umożliwia użytkownikom pobierania różnego rodzaju dodatków. W ostatnim czasie doszło do wycieku haseł użytkowników zarejestrowanych w tym serwisie.
Cała sprawa zaczyna się 17 grudnia tego roku, kiedy to Mozilla Foundation została poinformowana o tym, że na publicznym serwerze FTP znajduje się plik, który zawiera dane kont, osób zarejestrowany w serwisie . Taka sytuacja sprawia, że zaczynają padać pytania dotyczące sposobu ochrony prywatnych danych.
Zgodnie z informacjami opublikowanymi przez Mozille, niechybnie opublikowana baza zawierała nazwy użytkowników i hasła ok. 44 tysięcy użytkowników. Na szczęście, hasła byłī zakodowane algorytmem MD5. Mozilla podjęła dodatkowe kroki, które mają zminimalizować skutki zaistniałej sytuacji.
Aktualnie hasła są zabezpieczane przy użyciu algorytmu SHA-512 z “Saltem”, dzięki czemu są one jeszcze bezpieczniejsze, znacznie utrudniając wyciągnięcie właściwych haseł w przypadku ewentualnego ponownego wycieku.
Udostępnij ten artykuł
Zostaw komentarz lub opinię
