Passord på avveie
Mozilla har ved et uhell lagt ut en database som inneholder passord på et åpent nettverk. Passordene skal ha vært tilgjengelige i en ukjent periode, helt til Mozilla tok kontakt med sikkerhetseksperter fredag 17. desember. Saken ble rapportert inn via et program hvor Mozilla tilbyr dusør for oppdagelse av sikkerhetshull eller andre saker som har med sikkerhet å gjøre. Det er fortsatt uklart hva som forårsaket denne lekkasjen.
- Les også: Bli kvitt skadeprogrammene
- Les også: Microsoft Security Essentials 2.0 er klar
Det som ble lagt ut var 44 000 inaktive konti for nettsiden addons.mozilla.org, inkludert passord som bruker krypteringsalgoritmen MD5. Kun konti som er blitt opprettet før 9. april 2009 skal være berørt av dette.
Alle berørte brukere skal være kontaktet av Mozilla via e-post. Mozilla har også lagt ut en uttalelse på sin blogg, og de mener dette ikke påvirke nåværende brukere av addons.mozilla.org users or accounts, kun konti som er inaktive og som er opprettet før 9. april 2009. Det skal heller ikke påvirke Mozillas programmer ellers. Det kan nevnes at Mozilla per i dag bruker krypteringsalgoritmen SHA-512 som er sikrere enn MD5.
Uansett, moralen er at det er lurt å bytte passord regelmessig.
- Les også: Guide: Slik velger du et godt passord
(Kilder: Neowin, Mozilla Security Blog)