12月17日Mozilla收到一家安全机构的报告,称部分Firefox插件官网addons.mozilla.org用户的账户信息意外在 Mozilla的公共服务器上公开了。Mozilla表示将为此事负责,“该问题导致的用户损害非常小,不过为了保险起见,我们认为有必要向受此问题影响的用户公开此事以及导致此问题的原因”。
12月17日Mozilla收到一家安全组织的陈述,称部分Firefox插件官网addons.Mozilla.org用户的账户信息意外在 Mozilla的公共服务器上揭露了。Mozilla表明将为此事担任,“该问题导致的用户危害十分小,不过为了稳妥起见,咱们认为有必要向受此问题影响的用户揭露此事以及导致此问题的原因”。
Mozilla表明,此次被意外曝光到公共服务器上的数据库中记载的是4.4万个不活泼的账户,这些账户运用的仍是较旧的根据MD5的暗码散列。
Mozilla现已删除了一切的MD5暗码,当时一切的addons.mozilla.org账户运用的是愈加安全的SHA-512暗码散列,一切2009年4月9日之后的活泼用户都运用了这种规范的暗码散列存储计划。
Mozilla不小心走漏4.4万位Firefox用户暗码
