Passord på avveie

Mozilla har ved et uhell lagt ut en database som inneholder passord på et åpent nettverk. Passordene skal ha vært tilgjengelige i en ukjent periode, helt til Mozilla tok kontakt med sikkerhetseksperter fredag 17. desember. Saken ble rapportert inn via et program hvor Mozilla tilbyr dusør for oppdagelse av sikkerhetshull eller andre saker som har med sikkerhet å gjøre. Det er fortsatt uklart hva som forårsaket denne lekkasjen.

Det som ble lagt ut var 44 000 inaktive konti for nettsiden addons.mozilla.org, inkludert passord som bruker krypteringsalgoritmen MD5. Kun konti som er blitt opprettet før 9. april 2009 skal være berørt av dette.

Alle berørte brukere skal være kontaktet av Mozilla via e-post. Mozilla har også lagt ut en uttalelse på sin blogg, og de mener dette ikke påvirke nåværende brukere av addons.mozilla.org users or accounts, kun konti som er inaktive og som er opprettet før 9. april 2009. Det skal heller ikke påvirke Mozillas programmer ellers. Det kan nevnes at Mozilla per i dag bruker krypteringsalgoritmen SHA-512 som er sikrere enn MD5.

Uansett, moralen er at det er lurt å bytte passord regelmessig.

(Kilder: Neowin, Mozilla Security Blog)

Les også
Sikkerhetsløsning for bedrifter
Les også
Oracle fikser 66 sikkerhetshull
Les også
Adobes trøbbel fortsetter
Les også
Enkel og sikker innlogging
Les også
Beskytter mot det meste
Les også
Microsoft tetter 40 hull
Les også
Virus spres via reklame
Les også
Quicktime trues
annonse