Mozilla lekt gegevens van 44.000 gebruikers
Mozilla heeft de database inmiddels van de publieke server verwijderd en is naar eigen zeggen alle downloads van de database nagegaan. Er zou geen sprake zijn geweest van grote risico’s voor de gebruikers.
De database bevatte informatie over 44.000 inactieve accounts die gebruikmaakten van oudere md5 password hashes. Mozilla heeft al die wachtwoorden verwijderd waardoor alle getroffen accounts niet meer werkzaam zijn. De rest van de gebruikers van addons.mozilla.org werken al sinds april 2009 met SHA-512 wachtwoorden, laat het bedrijf weten.
De onderzoeker die de fout vond, heeft deze gemeld via het web bounty program van Mozilla, dat juist deze maand werd uitgebreid. De open source-softwareontwikkelaar betaalt tussen de 500 en 3000 dollar voor kwetsbaarheden die zijn gevonden in zijn software en in webapplicaties op zijn websites.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee