Mozilla помилково опублікувала паролі своїх користувачів

У відкритому доступі опинилися логіни і паролі десятків тисяч користувачів сайту addons.mozilla.org. Для усіх облікових записів терміново створили нові дані.

Компанія Mozilla, розробник веб-браузера Firefox, випадково опублікувала у відкритому доступі базу даних з хешами логінів і паролів десятків тисяч користувачів сайту addons.mozilla.org.

Експерт з безпеки Честер Вишневський написав, що в Mozilla паролі, створені до 9 квітня 2009 року, зберігалися у вигляді MD5-хеш, а не простого тексту. Вони і були скомпрометовані.

"У MD5 є слабкі місця в криптографії, які дозволяють створити аналогічний хеш з кількох ланцюжків. Це дозволяє експертам з безпеки обчислити всі можливі хеши і визначити або ваш пароль, або інший ланцюжок, який все одно спрацює, навіть якщо не відповідає вашому паролю", - пояснив він.

На щастя, до цього контенту змогла отримати доступ тільки одна людина, яка брала участь у конкурсі пошуку вразливостей, організованим Mozilla. Одразу після цього на сайті addons.mozilla.org були стерті всі 44 тисячі облікових записів, як скомпрометованих, так і ні, і потім створені нові паролі, вже з допомогою технології SHA-512, яка не схильна до цієї вразливості.

За словами Вишневського, цей інцидент свідчить, наскільки важливо переходити від застарілих хешей MD5 і DES всім, хто ще цього не зробив.

"Вони несправні, тому потрібно переходити від цих алгоритмів на той випадок, якщо ваша база даних випадково опиниться поза вашої організацією", - попередив експерт.

Читайте також:

ТОП-12 дефективних комп'ютерних програм: лідирує Google Chrome

Firefox визнано найвразливішим браузером

Додатки Facebook вкрали персональні дані мільйонів користувачів

Розширення для Firefox розкриває хакерам особисті дані користувачів соцмереж

Залиште свій коментар

Аватар
Залиште свій коментар

Коментарі до посту

Останні Перші Популярні Разом коментарів: