Mozilla помилково опублікувала паролі своїх користувачів

Компанія Mozilla - розробник веб-браузера Firefox
Наука та IT 29 грудня, 2010, 14:29 2768 1
Додати до обраного
У відкритому доступі опинилися логіни і паролі десятків тисяч користувачів сайту addons.mozilla.org. Для усіх облікових записів терміново створили нові дані.

Компанія Mozilla, розробник веб-браузера Firefox, випадково опублікувала у відкритому доступі базу даних з хешами логінів і паролів десятків тисяч користувачів сайту addons.mozilla.org.

Експерт з безпеки Честер Вишневський написав, що в Mozilla паролі, створені до 9 квітня 2009 року, зберігалися у вигляді MD5-хеш, а не простого тексту. Вони і були скомпрометовані.

"У MD5 є слабкі місця в криптографії, які дозволяють створити аналогічний хеш з кількох ланцюжків. Це дозволяє експертам з безпеки обчислити всі можливі хеши і визначити або ваш пароль, або інший ланцюжок, який все одно спрацює, навіть якщо не відповідає вашому паролю", - пояснив він.

На щастя, до цього контенту змогла отримати доступ тільки одна людина, яка брала участь у конкурсі пошуку вразливостей, організованим Mozilla. Одразу після цього на сайті addons.mozilla.org були стерті всі 44 тисячі облікових записів, як скомпрометованих, так і ні, і потім створені нові паролі, вже з допомогою технології SHA-512, яка не схильна до цієї вразливості.

За словами Вишневського, цей інцидент свідчить, наскільки важливо переходити від застарілих хешей MD5 і DES всім, хто ще цього не зробив.

"Вони несправні, тому потрібно переходити від цих алгоритмів на той випадок, якщо ваша база даних випадково опиниться поза вашої організацією", - попередив експерт.

Читайте також:

ТОП-12 дефективних комп'ютерних програм: лідирує Google Chrome

Firefox визнано найвразливішим браузером

Додатки Facebook вкрали персональні дані мільйонів користувачів

Розширення для Firefox розкриває хакерам особисті дані користувачів соцмереж

Дізнавайтеся головні новини першими — підписуйтесь на наші push-сповіщення.
Обіцяємо повідомляти лише про найважливіше.

Відправити другу Надрукувати Написати до редакції © За матеріалами cyberstyle.ru / Н.Д.
Побачили помилку - контрол+ентер
Наука та IT 29 грудня, 2010, 14:29 2768 1
Додати до обраного
Останні Перші Популярні Всього коментарів: 1
Вибір редакції