Wpadka Mozilli. Dane użytkowników Firefoksa wyciekły do Sieci

Smutny lisek (Fot. Flickr/yyq123/Lic. CC by-sa)

Smutny lisek (Fot. Flickr/yyq123/Lic. CC by-sa)

Mozilla przyznała, że z serwisu z dodatkami do Firefoksa wyciekły informacje o użytkownikach. Internauci korzystający z witryny zostali już poinformowani o problemie. Co znajdowało się w ujawnionej paczce danych?

Oficjalnie oprócz pracowników Mozilli dostęp do wrażliwych danych serwisu addons.mozilla.org zyskała tylko jedna niepowołana osoba. Poinformowała ona administratorów o luce. Władze fundacji podjęły decyzję o zresetowaniu haseł – poinformował Niebezpiecznik.pl.

W jawnej bazie znajdowały się e-maile, nazwiska i algorytmy MD5. O możliwości ujawnienia danych osobowych – jak pisze Mozilla w liście do użytkowników – producent Firefoksa wiedział już 17 grudnia.

Czego szukali piraci w Sieci w 2010 roku? Kinowych hitów i nagich dziewczyn

Mozilla nie spieszyła się z publikowaniem informacji, zrobiła to dopiero po 10 dniach. Tyle miała rzekomo trwać analiza serwera, na którym doszło do wycieku.

Twórcy Firefoksa ewidentnie mieli więcej szczęścia niż rozumu. Osoba, która zyskała niepowołany dostęp, uczciwie poinformowała o luce fundację. Pozostaje tylko mieć nadzieje, że naprawdę nie spożytkowała pozyskanych danych…

Mariusz Kosakowski, 28 grudnia 2010, godz. 13:08

Kategoria posta: Aktualności, Bezpieczeństwo, Firefox, Polecamy, Prywatność, Przeglądarki

Źródło: Niebezpiecznik.pl

Tagi: dodatki do firefoxa, dodatki do przeglądarek, firefox, hasła, mozilla

Regulamin komentowania

  • Ole

    Ach to haszowanie danych MD5. Ciekawe kiedy się nauczą.

  • cenzura

    Przepraszam bardzo algorytmy czego? Md5?
    ja na prawdę już nie łapie co wy wypisujecie na tym blogu jak używacie jakichś bezsensownych frazeologizmów to chociaż je wyjaśniajcie.
    „Algorytm md5″ jest od wielu lat jawny, bardzo popularny i tak szeroko rozpowszechniony że nie miałoby najmniejszego sensu trzymanie go w bazie DANYCH.
    hasła zaszyfrowane w md5 o co zapewne chodziło != algorytm szyfrowania md5. Czy dla szanownego redaktora który pisząc na blogu informatycznym powinien taki podstawy rozmieć jest to oczywiste, czy oni naprawdę mieli tam algorytmy? Niestety tego z wpisu wywnioskować się nie da.
    Czyli jak zwykle wysoki poziom vBety…

    A swoją drogą fakt, lepiej by było gdyby nie trzymali haseł w popularnym md5 (częściowo udane próby łamania i tablice tęczowe), a wybrali jakiś nowszy sha-?

    Ps. ze źródła można dowiedzieć się że obecnie Mozilla deklaruje używanie SHA-512 y saltem. Oczywiście moje (błędne) jak i kolegi Ole zdanie o niskim poziomie zabezpieczeń nie miało by miejsca gdyby redaktor wspomniał że hasła były solone. Czyli tęczowe tablice pewnie odpadają.

    Do jasnej ch*lery piszecie blog nie tylko dla dzieci neo, ale i dla ludzi z branży!

  • Nie wiem po co tu zaglądan

    @cenzura: Czy dziecko neo może coś napisać dla ludzi z branży?