Руководство компании Mozilla получило предупреждение от службы мониторинга безопасности о том, что на серверах компании в открытом доступе содержатся данные учетных записей пользователей сервиса дополнений addons.mozilla.org. Крис Лайон, директор направления безопасности инфраструктуры компании Mozilla, сообщает, что действительно в Сеть оказались выложены данные 44 тысяч пользователей сервиса.
Однако нынешним активистам сервиса беспокоиться не следует, поскольку в Сеть попали старые аккаунты, ныне не активные. Для их хеширования использован алгоритм MD5, который применяли в компании до 9 апреля 2009 года. На данный момент учетные записи пользователей шифруются при помощи алгоритма SHA-512, более надежного.
Лайон сообщает, что пользователям сервиса ничто не угрожает. Кроме того, этот инцидент никак не повлиял на инфраструктуру Mozilla. Старые же аккаунты уже отключены, и сообщения об отключении уже разосланы неактивным пользователям, пишет Ria.ru.
Начать дискуссию