Mozilla по ошибке опубликовала пароли своих пользователей

Компания Mozilla - разработчик веб-браузера Firefox
Наука и IT 29 декабря, 2010, 14:29 1311 1
Добавить в избранное
В открытом доступе оказались логины и пароли десятков тысяч пользователей сайта addons.mozilla.org. Для всех учетных записей срочно создали новые данные.

Компания Mozilla, разработчик браузера Firefox, случайно опубликовала в открытом доступе базу данных с хэшами логинов и паролей десятков тысяч пользователей сайта addons.mozilla.org.

Эксперт по безопасности Честер Вишневский написал, что в Mozilla пароли, созданные до 9 апреля 2009 года, хранились в виде MD5-хэш, а не простого текста. Они и были скомпрометированы.

"В MD5 есть слабые места в криптографии, которые позволяют создать аналогичный хеш из нескольких цепочек, что позволяет экспертам по безопасности вычислить все возможные хеши и определить или пароль, или другую цепочку, которая все равно сработает, даже если не соответствует вашему паролю", - пояснил он.

К счастью, к этому контенту смог получить доступ только один человек, который участвовал в конкурсе поиска уязвимостей, организованном Mozilla. Сразу после этого на сайте addons.mozilla.org были стерты все 44 тысяч учетных записей, как скомпрометированные, так и нет, и потом созданы новые пароли, уже с помощью технологии SHA-512, которая не подвержена этой уязвимости.

По словам Вишневского, этот инцидент показывает, насколько важно переходить от устаревших хэшей MD5 и DES всем, кто еще этого не сделал.

"Они неисправны, поэтому нужно переходить от этих алгоритмов на тот случай, если ваша база данных случайно окажется вне вашей организацией", - предупредил эксперт.

Читайте также:

Firefox стал самым популярным браузером в Европе

Google стал самым популярным сайтом в мобильном Интернете

Выпущена новая версия веб-браузера Opera

Firefox проник на "айфоны"

Узнавайте главные новости первыми — подписывайтесь на наши push-уведомления.
Обещаем сообщать только о самом важном.

Отправить другу Напечатать Написать в редакцию © По материалам cyberstyle.ru / Н.Т.
Увидели ошибку - контрол+энтер
Наука и IT 29 декабря, 2010, 14:29 1311 1
Добавить в избранное
Последние Первые Популярные Всего комментариев: 1
Выбор редакции