Новости Интернет
• печатная версия
• отправить другу
Новости Mozilla случайно сдала "явки и пароли" пользователей
1 января, 17:00
В открытом доступе оказались логины и пароли десятков тысяч пользователей сайта addons.mozilla.org. Для всех учетных записей срочно создали новые данные. Компания Mozilla, разработчик браузера Firefox, случайно опубликовала в открытом доступе базу данных с хэшами логинов и паролей десятков тысяч пользователей сайта addons.mozilla.org.
Эксперт по безопасности Честер Вишневский написал, что в Mozilla пароли, созданные до 9 апреля 2009 года, хранились в виде MD5-хэш, а не простого текста. Они и были скомпрометированы.
"В MD5 есть слабые места в криптографии, которые позволяют создать аналогичный хеш из нескольких цепочек, что позволяет экспертам по безопасности вычислить все возможные хеши и определить или пароль, или другую цепочку, которая все равно сработает, даже если не соответствует вашему паролю", - пояснил он.
К счастью, к этому контенту смог получить доступ только один человек, который участвовал в конкурсе поиска уязвимостей, организованном Mozilla, передает ТСН. Сразу после этого на сайте addons.mozilla.org были стерты все 44 тысяч учетных записей, как скомпрометированные, так и нет, и потом созданы новые пароли, уже с помощью технологии SHA-512, которая не подвержена этой уязвимости.
По словам Вишневского, этот инцидент показывает, насколько важно переходить от устаревших хэшей MD5 и DES всем, кто еще этого не сделал.
"Они неисправны, поэтому нужно переходить от этих алгоритмов на тот случай, если ваша база данных случайно окажется вне вашей организацией", - предупредил эксперт.
• печатная версия
• отправить другу
сортировка
Коментарии (0)
Нет комментариев
Новости Партнеров
SELECTORNEWS
Loading...
ТАКЖЕ ЧИТАЙ :
09:14
Теперь покупать книги стало проще
00:30 По скорости интернета Украина вышла на 28 место
14:30 Украина – лидер мирового интернет – пиратства
00:30 По скорости интернета Украина вышла на 28 место
14:30 Украина – лидер мирового интернет – пиратства
14:00
В первый день регистрации в интернете появилось более 30 тысяч доменов .РФ
09:21 Рада отрегулирует Интернет-пространство
09:39 Поисковая система Cuil убита
09:21 Рада отрегулирует Интернет-пространство
09:39 Поисковая система Cuil убита