На общедоступный сервер Mozilla по ошибке выложили файл с личными данными 44 тыс. пользователей сайта Addons.mozilla.org.
Компания Mozilla, разработчик браузеров Firefox и почтового клиента Thunderbird, сообщила в своем блоге об утечке внутренних данных. По ошибке в общий доступ был выложен файл, в котором содержались логины и пароли 44 тыс. пользователей сайта Addons.mozilla.org.
Пароли в файле были представлены в зашифрованном виде. Mozilla, как и большинство компаний, не хранит пароли своих пользователей в исходной форме, а шифрует их. Операция шифрования также называется хешированием.
До 9 апреля 2009 года для хеширования паролей Mozilla использовала алгоритм MD5 — с его помощью были зашифрованы все пароли, «засветившиеся» в Интернете. Алгоритм MD5 имеет ряд уязвимостей, и гипотетически злоумышленники могут расшифровать код и узнать пароль. Поэтому Mozilla принудительно сменила пароль каждому из пострадавших пользователей и уведомила их об этом письмом.
Сейчас для хеширования паролей Mozilla использует более надежный алгоритм SHA-512.
Несмотря на предпринятые меры предосторожности, компания уверяет, что файл с логинами и паролями не успели скачать злоумышленники. Он был оперативно удален с сервера, как только в Mozilla узнали об утечке.
На сайте Addons.mozilla.org размещаются дополнения для браузера Firefox.
11 декабря хакеры украли и выложили в Интернет базу данных холдинга Gawker Media, в который входят несколько крупных новостных блогов. В базе содержались логины и пароли пользователей, а также внутренняя переписка сотрудников.
.jpg)
Сеть новостных блогов, принадлежащих американскому холдингу Gawker Media, стала объектом хакерской атаки, передает The Wall Street Journal. Сообщается, что хакеры смогли получить доступ к базе данных сети, которая объединяет десять новостных блогов. В результате, по разным оценкам, были украдены пароли 1-1,5 млн зарегистрированных пользователей. В заявлении, которое холдинг Gawker Media опубликовал на своих сайтах, говорится, что пароли хранились в базе данных в зашифрованном виде. Тем не менее, всем пользователям было рекомендовано сменить пароль. Регистрация на сайтах Gawker необходима для того, чтобы оставлять комментарии к постам.
Комментариев нет:
Отправить комментарий