Компания Mozilla, разработчик веб-браузера Firefox, случайно опубликовала в открытом доступе хеши логинов и паролей десятков тысяч аккаунтов сервиса дополнений addons.mozilla.org. Как сообщается в блоге компании, об этом 17 декабря ее уведомили эксперты в области информационной безопасности.

По словам Криса Лайона (Chris Lyon), директора направления Infrastructure Security, Mozilla, активных пользователей addons.mozilla.org данный инцидент не касается.

Речь идет о старых неактивных аккаунтах, использующих алгоритм хеширования MD5. Данный стандарт использовался компанией до 9 апреля 2009 г. После этого был введен более надежный алгоритм SHA-512.

Компания отключила старые аккаунты и вчера, 27 декабря, разослала их владельцам соответствующие уведомления.

safe.cnews.ru

Последняя модификация: 28 Декабрь, 2010