Użytkowniku Firefoksa - zmień hasło! Wyciek bazy danych w Mozilli

Mozilla rozesłała e-mail do użytkowników repozytorium "Dodatków do Firefoksa". W treści znalazła się prośba o zmianę hasła w Addons.Mozilla.org i innych serwisach, w których użyto tych samych danych. Dane użytkowników znajdowały się w dostępnej publicznie części serwera.

W całej sytuacji dość szczęśliwe, że hasła zaszyfrowano algorytmem MD5. Problem dotyczy też "tylko" 44 tysięcy kont, które nie zostały zaktualizowane po kwietniu 2009 r.. Mozilla przeniosła wtedy hasła na jeden z "solonych" szyfrów.

Użytkownik Firefoksa, który korzystał z repozytorium, został narażony na ujawnienie danych, takich jak: adres e-mail, imię i nazwisko oraz MD5 z hasła. Dyrektor Mozilli ds. bezpieczeństwa Chris Lyon powiedział, że do informacji dotarła jedna osoba, która szybko zgłosiła problem Mozilli.

Mozilla napisała o wycieku w 10 dni później. Warto docenić, że problem został dokładnie omówiony w specjalnym liście. W historii zdarzały się już przypadki zatajania tego typu incydentów.

Z drugiej strony, przechowywanie haseł (nawet zaszyfrowanych!) w ogólnodostępnej ścieżce nie jest zbyt roztropne. Podobnie swoje dane traciły już PKO BP, PEKAO S.A. i Filmweb.


Zobacz również