Mozilla случайно выложила данные нескольких тысяч аккаунтов

Компания Mozilla случайно опубликовала в открытом доступе хеши логинов и паролей десятков тысяч аккаунтов сервиса дополнений addons.mozilla.org. Как сообщается в блоге компании, об этом 17 декабря ее уведомили эксперты в области информационной безопасности.

По словам Криса Лайона, директора направления Infrastructure Security, Mozilla, активных пользователей addons.mozilla.org данный инцидент не касается.

Речь идет о старых неактивных аккаунтах, использующих алгоритм хеширования MD5. Данный стандарт использовался компанией до 9 апреля 2009 г. После этого был введен более надежный алгоритм SHA-512.

Компания отключила старые аккаунты и 27 декабря, разослала их владельцам соответствующие уведомления.