Některé účty Mozilla Add-ons byly volně dostupné

Jak informuje blog Mozilla Security, byly omylem volně k dispozici ke stažení na serverech Mozilly neaktivní účty uživatelů serveru Mozilla Add-ons. Tato chyba byla nahlášena v rámci programu na hlášení bezpečnostních chyb, který se vztahuje i na webové aplikace provozované Mozillou. Problém se týká 44 tisíc neaktivních účtů, kde byla hesla zabezpečena ještě MD5 hashem. Tato forma uložení hesla se již delší čas u aktivních účtů nepoužívá. Přestože se nezdá, že by databázi někdo zcizil, došlo z preventivních důvodů k zablokování neaktivních účtů a uživatelé dotčených účtů byli informování e-mailem, aby si nastavili nové heslo. Uživatelů, kteří pracovali se svým účtem po 9. srpnu 2009, se tento problém netýká.

Přečtěte si také

Zatím žádné odpovědi

Přidat komentář

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *