Passord på avveie

Mozilla har ved et uhell lagt ut en database som inneholder passord på et åpent nettverk. Passordene skal ha vært tilgjengelige i en ukjent periode, helt til Mozilla tok kontakt med sikkerhetseksperter fredag 17. desember. Saken ble rapportert inn via et program hvor Mozilla tilbyr dusør for oppdagelse av sikkerhetshull eller andre saker som har med sikkerhet å gjøre. Det er fortsatt uklart hva som forårsaket denne lekkasjen.

Det som ble lagt ut var 44 000 inaktive konti for nettsiden addons.mozilla.org, inkludert passord som bruker krypteringsalgoritmen MD5. Kun konti som er blitt opprettet før 9. april 2009 skal være berørt av dette.

Alle berørte brukere skal være kontaktet av Mozilla via e-post. Mozilla har også lagt ut en uttalelse på sin blogg, og de mener dette ikke påvirke nåværende brukere av addons.mozilla.org users or accounts, kun konti som er inaktive og som er opprettet før 9. april 2009. Det skal heller ikke påvirke Mozillas programmer ellers. Det kan nevnes at Mozilla per i dag bruker krypteringsalgoritmen SHA-512 som er sikrere enn MD5.

Uansett, moralen er at det er lurt å bytte passord regelmessig.

(Kilder: Neowin, Mozilla Security Blog)

Kommentarer (3)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen