Některé účty Mozilla Add-ons byly volně dostupné

Jak informuje blog Mozilla Security, byly omylem volně k dispozici ke stažení na serverech Mozilly neaktivní účty uživatelů serveru Mozilla Add-ons. Tato chyba byla nahlášena v rámci programu na hlášení bezpečnostních chyb, který se vztahuje i na webové aplikace provozované Mozillou. Problém se týká 44 tisíc neaktivních účtů, kde byla hesla zabezpečena ještě MD5 hashem. Tato forma uložení hesla se již delší čas u aktivních účtů nepoužívá. Přestože se nezdá, že by databázi někdo zcizil, došlo z preventivních důvodů k zablokování neaktivních účtů a uživatelé dotčených účtů byli informování e-mailem, aby si nastavili nové heslo. Uživatelů, kteří pracovali se svým účtem po 9. srpnu 2009, se tento problém netýká.

Přečtěte si také