חוקר חשף מאגר נתונים עם שמות וסיסמאות של משתמשי אתר התוספים של מוזילה

ממוזילה נמסר, כי מדובר במאגר נתונים שמכיל 44 אלף שמות של מפתחי תוספים לפיירפוקס ותוכנות אחרות של הארגון ● עם זאת, על פי הארגון, מדובר בחשבונות לא פעילים, ואף אחד מבין המשתמשים הפעילים כיום באתר התוספים של מוזילה לא צריך לחשוש

עוד גרסה על המדפים. פיירפוקס

ארגון מוזילה (Mozilla), העומד מאחורי הדפדפן הפופולרי פיירפוקס (Firefox), דיווח השבוע, כי חוקר אבטחה חשף שמאגר נתונים חלקי של החברה נותר חשוף בשרת ציבורי, כך שכל אחד יכול להוריד אותו ולקרוא את הנתונים שבו. לפי החוקר, שפנה למוזילה דרך תוכנית הפרסים שהיא מפעילה לטובת מוצאי באגים ותקלות, הוא הצליח להוריד קובץ שמכיל שמות משתמשים וסיסמאות של משתמשים שרשומים לאתר התוספים של מוזילה דרך כאן.

כריס ליון, מנהל תשתית האבטחה של מוזילה, מסר בהודעה, כי מדובר במאגר נתונים שמכיל 44 אלף שמות של מפתחי תוספים לפיירפוקס ותוכנות אחרות של הארגון. עם זאת, הוסיף, מדובר בחשבונות לא פעילים. כמו כן, לדבריו, אותם חשבונות משתמשים בסיסמאות בשיטת קידוד ישנה, שמבוססת על תקן md5, בעוד שמאז תחילת אפריל 2009 משתמש הארגון בשיטה קשיחה יותר, שמכונה SHA-512. זוהי השיטה היחידה שמשמשת כיום את המשתמשים הפעילים. לפי ליון, אף אחד מבין המשתמשים הפעילים כיום באתר התוספים של מוזילה לא צריך לחשוש.

כצעד מונע, מחקה מוזילה את כל הסיסמאות של כל המשתמשים ששמותיהם מופיעים ברשימה, כך שאם הם ירצו לחזור ולהיות פעילים באתר התוספים, הם יצטרכו להגדיר סיסמה חדשה. במקביל, היא שלחה אי-מיילים לרשומים באתר, כדי ליידע אותם אודות הבעיה שהתגלתה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים