Новини технологій. 28 грудня. На загальнодоступний сервер Mozilla помилково виклали файл з особистими даними 44 тис. користувачів сайту Addons.mozilla.org.

Мозіла випадково викинула в інтерент файл з даними користувачів

Компанія Mozilla, розробник браузерів Firefox і поштового клієнта Thunderbird, повідомила в своєму блозі про витік внутрішніх даних. Через помилку в загальний доступ був викладений файл, в якому містилися логіни і паролі 44 тис. користувачів сайту Addons.mozilla.org.

Паролі у файлі були представлені в зашифрованому вигляді. Mozilla, як і більшість компаній, не зберігає паролі своїх користувачів у вихідній формі, а шифрує їх. Операція шифрування також називається хешування.

До 9 квітня 2009 року для хешування паролів Mozilla використовувала алгоритм MD5 – з його допомогою були зашифровані всі паролі, «засвітилися» в Інтернеті. Алгоритм MD5 має ряд вразливостей, і гіпотетично зловмисники можуть розшифрувати код і дізнатися пароль. Тому Mozilla примусово змінила пароль кожному з постраждалих користувачів і повідомила їх про це листом.

Зараз для хешування паролів Mozilla використовує більш надійний алгоритм SHA-512.

Незважаючи на вжиті запобіжні заходи, компанія запевняє, що файл з логінами і паролями не встигли завантажити зловмисники. Він був оперативно видалено з сервера, як тільки в Mozilla дізналися про витік.

На сайті Addons.mozilla.org розміщуються доповнення для браузера Firefox.

11 грудня хакери вкрали і виклали Інтернет базу даних холдингу Gawker Media, до якого входять декілька великих новинних блогів. У базі містилися логіни і паролі користувачів, а також внутрішнє листування співробітників.

Джерело РуФорматор