Компания Mozilla случайно опубликовала в открытом доступе хеши логинов и паролей десятков тысяч аккаунтов сервиса дополнений addons.mozilla.org.
По словам Криса Лайона, директора направления Infrastructure Security, Mozilla, активных пользователей addons.mozilla.org данный инцидент не касается.
Речь идет о старых неактивных аккаунтах, использующих алгоритм хеширования MD5. Данный стандарт использовался компанией до 9 апреля 2009 г. После этого был введен более надежный алгоритм SHA-512.
Компания отключила старые аккаунты и 27 декабря, разослала их владельцам соответствующие уведомления.
Наш канал — питательная среда для вашего интеллекта