Компания Mozilla, разработчик веб-браузера Firefox, случайно опубликовала в открытом доступе хеши логинов и паролей десятков тысяч аккаунтов сервиса дополнений addons.mozilla.org. Как сообщается в блоге компании, об этом 17 декабря ее уведомили эксперты в области информационной безопасности.
По словам Криса Лайона (Chris Lyon), директора направления Infrastructure Security, Mozilla, активных пользователей addons.mozilla.org данный инцидент не касается.
Речь идет о старых неактивных аккаунтах, использующих алгоритм хеширования MD5. Данный стандарт использовался компанией до 9 апреля 2009 г. После этого был введен более надежный алгоритм SHA-512.
Компания отключила старые аккаунты и вчера, 27 декабря, разослала их владельцам соответствующие уведомления.