Десетки хиляди акаунти с пароли и логини за услугата addons.mozilla.org са били публикувани случайно от Mozilla, разработчик на популярния уеб браузър Firefox.
В своя блог компанията съобщава, че на 17 декември експерти по сигурността са я предупредили за открития достъп до данните. Файлът с индивидуалните потребителски записи е бил качен случайно на публичната част на един от сървърите на Mozilla, но компанията го е премахнала незабавно след уведомлението.
Според директора на Mozilla по инфраструктурна сигурност Крис Лион, инцидентният „теч” не касае потребителите на addons.mozilla.org.
На открит достъп са били изложени стари, неактивни акаунти, използващи алгоритъм за хеширане MD5. Този стандарт е бил в употреба в компанията до април 2009 година, след което е въведен по-надеждният алгоритъм SHA-512.
Mozilla е премахнала старите пароли и е изпратила уведомления на техните притежатели да се регистрират с нови пароли за addons.mozilla.org, става ясно от официалното съобщение.
