Mozilla omylem zpřístupnila citlivé údaje uživatelů

29. 12. 2010

Sdílet

Firmy to mají v dnešní době s ochranou citlivých údajů čím dál těžší. Poté, co byla na internetu zveřejněna data z databází obchodního řetězce Walgreens, fastfoodu MacDonalds nebo Microsoftu, se totéž bohužel přihodilo i Mozille. Chris Lyon, ředitel bezpečnosti v Mozille, umístil na stránky společnosti otevřený dopis, ve kterém píše, že Mozilla možná nešťastnou náhodou sdílela jejich šifrovaná hesla.

"Byli jsme informováni třetí stranou o tom, že na našich veřejných serverech byl volně přístupný soubor s údaji o našich uživatelích. Server jsme ihned odpojili a zjišťujeme, kdo všechno si soubor stáhl. Soubor byl na tento server umístěn nešťastnou náhodou a byly v něm emailové adresy, jména, příjmení a šifrovaná hesla. Žádáme vás proto, abyste si svá hesla změnili," píše se na webu Mozilly.

Špatné je, že hesla byla chráněna starším algoritmem MD5. Zkompromitována byla hesla na webu addons.mozilla.org, Mozilla však doporučuje, aby si uživatelé, kteří heslo na tomto webu používali i jinde, toto rychle změnili (především pokud dané heslo používají u e-mailové adresy, která byla také součástí souboru). Nová hesla jsou již kódována kvalitnějším algoritmem SHA-512.

Našli jste v článku chybu?