Mozilla ztratila kontrolu nad citlivými daty uživatelů

Společnost Mozilla stojící například za webovým prohlížečem Firefox nebo poštovním programem Thunderbird oznámila, že její zaměstnanci umístili nedopatřením na její veřejný server soubor s citlivými údaji jejich uživatelů.
reklama

Společnosti to mají v dnešní době s ochranou citlivých údajů čím dál těžší. Poté, co byla na internetu zveřejněna data z databází obchodního řetězce Walgreens, fastfoodu MacDonalds nebo Microsoftu se to bohužel přihodilo i Mozille.

Chris Lyon, ředitel bezpečnosti v Mozille, umístil na stránky společnosti otevřený dopis, ve kterém píše, že možná nešťastnou náhodou sdílela jejich šifrovaná hesla.

"Byli jsme informováni třetí stranou o tom, že na našich veřejných serverech byl volně přístupný soubor s údaji o našich uživatelích. Server jsme ihned odpojili a zjišťujeme, kdo všechno si soubor stáhl. Soubor byl na tento server umístěn nešťastnou náhodou a byly v něm emailové adresy, jména a příjmení a šifrovaná hesla. Žádáme vás proto, abyste si svá hesla změnili," píše se na webu Mozilly. Stalo se tak 17. prosince.

Špatné je, že hesla byla chráněna starším algoritmem MD5. Zkompromitováno bylo asi 44000 neaktivních účtů na webu addons.mozilla.org.

Mozilla doporučuje, aby si uživatelé, kteří heslo na tomto webu používali i jinde, toto rychle změnili (především pokud dané heslo používají u e-mailové adresy, která byla také součástí souboru). Nová hesla jsou již kódována kvalitnějším algoritmem SHA-512.

Zdroj: Mozilla Security Blog

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Novinka listopad 2020

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Co píší na Interval.cz
@maxiorel na Twitteru

Maxiorel na Twitteru