Javno objavljena uporabniška imena in gesla uporabnikov Firefoxa

Organizacija Mozilla Corporation si je pred kratkim privoščila zelo neprijeten spodrsljaj. Zaradi neupoštevanja nasvetov strokovnjakov s področja varovanja informacij so se namreč na njihovem javno dostopnem strežniku znašla gesla za več kot 44 tisoč uporabniških računov. Tu je šlo za uporabniške račune, ki jih računalničarji uporabljajo za dostop do portala https://addons.mozilla.org.

Na srečo naj bi šlo tu le za neaktivne uporabniške račune, ki so bili shranjeni še s starim zgoščevalnim algoritmom md5. Če gre verjeti predstavnikom organizacije Mozilla Corporation naj bi bila nova gesla povsem varna pred tovrstnimi “incidenti”, saj so zaščitena z novejšim in varnejšim zgoščevalnim algoritmom SHA-512. Tu gre za vse uporabniške račune, ki so bili ustvarjeni od 9. aprila 2009 naprej.

Čeprav so bila javno objavljena gesla neaktivnih uporabniških računov, jih je organizacija Mozilla Corporation nemudoma onemogočila. Poleg tega je vse njihove lastnike nemudoma obvestila, kako naj si nastavijo novo geslo in znova aktivirajo račune. Poleg tega so še zagotovili, da gesel v času njihove dosegljivosti na spletu s strežnikov ni prenesel nihče. Jim gre verjeti? Kaj če temu ni tako?