Mozilla lekt gegevens van 44.000 gebruikers

28 december 2010
Mozilla heeft een database met gegevens van 44.000 gebruikers van addons.mozilla.org per ongeluk op een publieke server geplaatst. Een beveiligingsonderzoeker heeft dit op 17 december ontdekt.

Mozilla heeft de database inmiddels van de publieke server verwijderd en is naar eigen zeggen alle downloads van de database nagegaan. Er zou geen sprake zijn geweest van grote risico’s voor de gebruikers.

De database bevatte informatie over 44.000 inactieve accounts die gebruikmaakten van oudere md5 password hashes. Mozilla heeft al die wachtwoorden verwijderd waardoor alle getroffen accounts niet meer werkzaam zijn. De rest van de gebruikers van addons.mozilla.org werken al sinds april 2009 met SHA-512 wachtwoorden, laat het bedrijf weten.

De onderzoeker die de fout vond, heeft deze gemeld via het web bounty program van Mozilla, dat juist deze maand werd uitgebreid. De open source-softwareontwikkelaar betaalt tussen de 500 en 3000 dollar voor kwetsbaarheden die zijn gevonden in zijn software en in webapplicaties op zijn websites.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.