Mainos
Mainos

Mozillalta lipsahti kymmeniätuhansia salasanoja

Mozilla kertoo blogisivuillaan yhteisölle sattuneesta suuresta salasanavuodosta. Tietoturva-asiantuntija ilmoitti kuun puolivälissä Mozillalle, että addons.mozilla.org -käyttäjien tilejä koskeva osittainen tietokanta oli vahingossa jäänyt yhteisön julkiselle palvelimelle.

Mozilla selvitti jokaisen latauksen julkiseksi jääneestä tietokannasta. Mozillan mukaan vahingosta ei aiheutunut juurikaan riskiä kyseisten tilien käyttäjille, mutta asianomaisille päätettiin kuitenkin tiedottaa tapahtuneesta.

Tietokantaan kuului 44 000 ei toiminnassa olevaa tiliä, jotka käyttivät vanhempaa md5-pohjaista salasanaa. Mozilla kertoo poistaneensa kaikki md5-salasanat. Kaikki nykyiset addons.mozilla.org -tilit käyttävät turvallisempaa SHA-512-salasanaa.

Mozillan blogisivuilla todetaan, että nykyiset addons.mozilla.org-käyttäjät eivät ole riskiryhmässä.

Kommentoi

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme