UNORMALPRIS
Digital adgang + avisen lørdag: 59 kr. i 5 uger
Mozilla glemte at sikre 44.000 kodeord
Men brugernes sikkerhed er intakt, lover organisationen.
Der har været en fejl hos Mozilla, som har blotlagt en 44.000 navne og kodeord. Mozilla har nu undskyldt over for de berørte brugere.
Fold sammen
Læs mere
En database med 44.000 brugernavne og kodeord lå på nettet uden tilstrækkelig beskyttelse. Nu må Mozilla undskylde.
De 44.000 personer har registreret sig på Addons.mozilla.org.
Frem til den 9. april 2009 blev kodeord hos Mozilla gemt med MD5 hashes. Det er en hashfunktion, som potentielt kan omgås. Siden hen er der skiftet over til SHA-512 med salt, og sikkerhedsbristen skulle ikke længere være mulig. Det skriver sikkerhedsfirmaet Sophos.
Men selv om 44.000 navne og kodeord har været frit tilgængelige på nettet, så er der ikke noget at bekymre sig om, lover Mozilla.
Fejlen er spottet via Mozillas dusørprogram, hvor man kan tjene en skilling på at finde fejl og bugs i Mozilla-produktet. Mozilla hævder at kunne se i loggen, at det kun er personen, som har informeret om fejlen, der på noget tidspunkt har haft adgang til de blottede kodeord.
Hvis man er blandt de berørte brugere, så har man allerede fået en undskyldende mail fra Mozilla og en opfordring til at sørge for, at man ikke genbruger sit Mozilla-kodeord andre steder på nettet.
Det er kun en uge siden, at den store mediekoncern Gawker sprøjtede sine brugeres emails og kodeord ud på nettet på grund af dårlig sikkerhed. Listen med blottede kodeord viste som tidligere, at simple kodeord bliver genbrugt på mange forskellige hjemmesider.
Fik du læst?
