Пароли и логины владельцев Firefox выложили в общий доступ
В Mozilla подтвердили что база данных содержащая учетную информацию пользователей с addons.mozilla.org частично попала на открытый публичный сервер
Согласно комментариям эксперта по безопасности Честера Вишневского (Chester Wisniewski), Mozilla хранила потерянные пароли в виде хеш сумм MD5. «.. но, как известно, у MD5 есть некоторые криптографические слабости подразумевающие создание одного и того же хэша для нескольких строк» — говорит Честер, — «.. таким образом, злоумышленник, может без особых проблем рассчитать ваш пароль или иной код, который все равно сработает, если он даже отличен от оригинального пароля».
К счастью доступ к утерянным паролям был опять же только у людей зарегистрированных как разработчики ПО для Firefox.
Сообщается что пароли всех 44000 «засвеченных» пользователей (зарегистрированных до 9 апреля 2009 года) были оперативно удалены. В место них были созданы новые, не страдающие уязвимостями старых, так как был использован иной метод шифрования.
Оставить комментарий