Την αποκάλυψη ότι στις 17 Δεκεμβρίου, μέρος της βάσης των εγγεγραμμένων χρηστών του addons.mozilla.org εκτέθηκε κατά λάθος σε δημόσιο server, πραγματοποίησε η Mozilla. Η εταιρεία εξηγεί ωστόσο πως πρόκειται για ζήτημα μικρής σπουδαιότητας, καθώς αφορούσε τα ονόματα, e-mail και κωδικούς από 44.000 ανενεργούς λογαριασμούς που ήταν κρυπτογραφημένοι με παλαιότερη και όχι πλέον ασφαλή μέθοδο κρυπτογράφησης. Οι κωδικοί πάντως διαγράφηκαν άμεσα και οι χρήστες ενημερώθηκαν 10 μέρες μετά για το συμβάν με σχετικό e-mail.
Η επίσημη ανακοίνωση της Mozilla διαβεβαιώνει πως δεν συντρέχει κανένας λόγος ανησυχίας για τους ενεργούς χρήστες του addons.mozilla.org και επισημαίνει πως οι δικοί τους κωδικοί προστατεύονται από πιο σύγχρονες και πολύ ασφαλέστερες μεθόδους κρυπτογράφησης.
Η αναφορά του προβλήματος πραγματοποιήθηκε από χρήστη που συμμετείχε στο πρόγραμμα “Mozilla Security Bug Bounty”, με το οποίο η εταιρεία επιβραβεύει όσους εντοπίζουν και αναφέρουν σημαντικά bugs και σφάλματα στις υπηρεσίες της.
Πηγή: Mozilla Security Blog
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ FREEWEIRD