Την αποκάλυψη ότι στις 17 Δεκεμβρίου, μέρος της βάσης των εγγεγραμμένων χρηστών του addons.mozilla.org εκτέθηκε κατά λάθος σε δημόσιο server, πραγματοποίησε η Mozilla. Η εταιρεία εξηγεί ωστόσο πως πρόκειται για ζήτημα μικρής σπουδαιότητας, καθώς αφορούσε τα ονόματα, e-mail και κωδικούς από 44.000 ανενεργούς λογαριασμούς που ήταν κρυπτογραφημένοι με παλαιότερη και όχι πλέον ασφαλή μέθοδο κρυπτογράφησης. Οι κωδικοί πάντως διαγράφηκαν άμεσα και οι χρήστες ενημερώθηκαν 10 μέρες μετά για το συμβάν με σχετικό e-mail.
Η επίσημη ανακοίνωση της Mozilla διαβεβαιώνει πως δεν συντρέχει κανένας λόγος ανησυχίας για τους ενεργούς χρήστες του addons.mozilla.org και επισημαίνει πως οι δικοί τους κωδικοί προστατεύονται από πιο σύγχρονες και πολύ ασφαλέστερες μεθόδους κρυπτογράφησης.
Η αναφορά του προβλήματος πραγματοποιήθηκε από χρήστη που συμμετείχε στο πρόγραμμα “Mozilla Security Bug Bounty”, με το οποίο η εταιρεία επιβραβεύει όσους εντοπίζουν και αναφέρουν σημαντικά bugs και σφάλματα στις υπηρεσίες της.
Πηγή: Mozilla Security Blog
Το παραπάνω άρθρο είναι αρκετά παλιό, αφού δημοσιεύτηκε στις 29 Δεκεμβρίου 2010. Εάν κάποια από τις πληροφορίες που
αναφέρονται σε αυτό δεν ισχύει πια, ενημερώστε με μέσω της
φόρμας επικοινωνίας
για να το τροποποιήσω.
Συντάκτης άρθρου: Γιώργος Σαρηγιαννίδης
Ο Γιώργος Σαρηγιαννίδης είναι απόφοιτος του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου και κάτοχος μεταπτυχιακού διπλώματος από το ίδιο τμήμα. Αυτή τη στιγμή εργάζεται ως freelancer σύμβουλος σε έργα διαδικτύου και intranets, με κύρια αντικείμενα την Αρχιτεκτονική της Πληροφορίας, την κατασκευή ιστοσελίδων και την διαχείριση περιεχομένου. Έχει ειδικευτεί στη μελέτη και τον αρχιτεκτονικό σχεδιασμό portals, intranets και δικτυακών εφαρμογών, ενώ στο παρελθόν έχει ασχοληθεί και με τη δημοσιογραφία.
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ FREEWEIRD