חוקר חשף מאגר נתונים עם שמות וסיסמאות של משתמשי אתר התוספים של מוזילה

ארגון מוזילה (Mozilla), העומד מאחורי הדפדפן הפופולרי פיירפוקס (Firefox), דיווח השבוע, כי חוקר אבטחה חשף שמאגר נתונים חלקי של החברה נותר חשוף בשרת ציבורי, כך שכל אחד יכול להוריד אותו ולקרוא את הנתונים שבו. לפי החוקר, שפנה למוזילה דרך תוכנית הפרסים שהיא מפעילה לטובת מוצאי באגים ותקלות, הוא הצליח להוריד קובץ שמכיל שמות משתמשים וסיסמאות של משתמשים שרשומים לאתר התוספים של מוזילה דרך כאן.

כריס ליון, מנהל תשתית האבטחה של מוזילה, מסר בהודעה, כי מדובר במאגר נתונים שמכיל 44 אלף שמות של מפתחי תוספים לפיירפוקס ותוכנות אחרות של הארגון. עם זאת, הוסיף, מדובר בחשבונות לא פעילים. כמו כן, לדבריו, אותם חשבונות משתמשים בסיסמאות בשיטת קידוד ישנה, שמבוססת על תקן md5, בעוד שמאז תחילת אפריל 2009 משתמש הארגון בשיטה קשיחה יותר, שמכונה SHA-512. זוהי השיטה היחידה שמשמשת כיום את המשתמשים הפעילים. לפי ליון, אף אחד מבין המשתמשים הפעילים כיום באתר התוספים של מוזילה לא צריך לחשוש.

כצעד מונע, מחקה מוזילה את כל הסיסמאות של כל המשתמשים ששמותיהם מופיעים ברשימה, כך שאם הם ירצו לחזור ולהיות פעילים באתר התוספים, הם יצטרכו להגדיר סיסמה חדשה. במקביל, היא שלחה אי-מיילים לרשומים באתר, כדי ליידע אותם אודות הבעיה שהתגלתה.