forrás: PC Fórum
A Mozilla kedden egy blogposztban volt kénytelen elismerni, hogy többtízezer felhasználónév, email cím és jelszó szivárgott ki egyik szerveréről még a hónap elején. A több mint 44ezer korábban az addons.mozilla.org oldalon regisztrált felhasználó belépési azonosítóit tartalmazó fájlt a cég szerint véletlenül tették közzé egy publikus szerverükön keresztül.
A kellemetlen adatszivárgás a Mozilla szerint "minimális kockázatot" jelent a felhasználók számára, a fájlban ugyanis a jelszavak nem szabadszöveges formában voltak. Ugyanakkor valójában a jelszavak titkosítására a mára elavultnak tekinthető md5-ös kódolást használták, amely rendkívül egyszerűen és gyorsan törhető szótár-alapú támadással, de célzott visszafejtés esetén ún. brute force alapú megfejtése is viszonylag gyorsan megoldható.
Ezen kívül vélhetően email-címük és felhasználónevük kiszivárgásának is valószínűleg sokan nem örülnek, ami szintén visszaélésekre adhat módot.
A Mozilla egyébként tavaly frissítette rendszerét, és a modernebb SHA kódolást vezetve be a jelszavak titkosítására, de a most kiszivárgott fájl még a korábbi formátumban tartalmazta az addig létrehozott azonosítók jelszavait.