viernes, 7 de enero de 2011

MOZILLA PUBLICA NOMBRES Y CONTRASEÑAS DE 44.000 USUARIOS

El pasado 27 de diciembre, los usuarios de Mozilla con una cuenta en su sitio de complementos addons.mozilla.org se llevaron un gran susto al recibir una notificación por parte de la organización que admitía que 44.000 nombres y contraseñas estuvieron visibles de forma accidental.

Según recoge el blog de Mozilla, el fallo se debió a que esta información fue dejada en un servidor público hasta que el 17 de diciembre, un investigador independiente alertó de este error a través del programa de recompensas aunque no se conoce cuándo ni por qué se hicieron públicos los datos.

Además, al parecer esos datos pertenecían a usuarios "inactivos". La empresa ha respondido deshabilitando las cuentas y mandando un correo electrónico a todos los afectados para que recuperen sus contraseñas.

El problema de los datos radicaba en que a partir del hash MD5 se podía obtener la contraseña original. Por ello, Mozilla adoptó en abril de 2009 un sistema criptográfico más seguro, SHA512 para almacenar sus contraseñas, y es el método que utilizan todas las cuentas actuales.

Desde Mozilla han tranquilizado a los usuarios asegurando que las cuentas no están en riesgo y que este incidente no afectó ninguna de las infraestructuras de Mozilla.

"Esta cuestión plantea un riesgo mínimo para los usuarios, sin embargo, como medida de precaución nos pareció adecuado divulgar esta cuestión a las personas afectadas y errar por el lado de la divulgación", asegura la organización en su blog.

Fuente: Portaltic

No hay comentarios:

Publicar un comentario en la entrada