Régi felhasználói adatok szivárogtak ki a Mozilla-tól

A Mozilla infrastruktúraigazgatója, Chris Lyon nemrég bejelentette, hogy a hibájukból kifolyólag felhasználói adatok szivárogtak ki tőlük. Egy külsős figyelmeztette a szervezetet arra, hogy az addons.mozilla.org adatbázisának egy része elérhetővé vált az egyik publikus Mozilla szerveren. A bejelentés szerint az adatbázis 44 ezer inaktív felhasználó MD5-alapú jelszó hash-ét tartalmazta. 2009 óta az aktív felhasználók jelszavait SHA-512 és / user salt módszerrel tárolják. A Mozilla szerint a probléma minimális rizikót jelent az aktív felhasználókra nézve, de elővigyázatosságból alaphelyzetbe állították a kiszivárgott fiókok jelszavait. A Mozilla megjegyezte, hogy az addons.mozilla.org jelenlegi felhasználói fiókjait, illetve a Mozilla infrastruktúráját nem érinti a probléma. A részletek itt olvashatók.

Frissítés: A Mozilla érintett felhasználóknak kiküldött levele szerint e-mail címeket és neveket is tartalmazott az adatbázisrészlet. A Mozilla azt állítja, hogy felfedezőn és a Mozilla csapaton kívül senki sem töltötte le az adatbázist.