Mozilla lekt database met 44.000 gebruikers
Mozilla heeft per ongeluk een database met 44.000 gebruikers van addons.mozilla.org op het internet gelekt. Een beveiligingsonderzoeker ontdekte de database op een publieke server van de opensource-ontwikkelaar. Volgens Mozilla, dat elke download van de database kon achterhalen, vormt het incident een "minimaal risico" voor gebruikers. Uit voorzorg heeft men besloten om mogelijk getroffen gebruikers te waarschuwen.
De database bevat 44.000 inactieve accounts van addons.mozilla.org, die oudere op md5-gebaseerde wachtwoord-hashes gebruiken. Inmiddels heeft Mozilla alle md5-wachtwoorden verwijderd, waardoor de accounts niet meer werken. De opensource-ontwikkelaar merkt op dat alle huidige addons.mozilla.org een veiligere SHA-512 wachtwoord-hash gebruiken, die ook nog eens per gebruiker "gesalt" zijn.
De beveiligingsonderzoeker waarschuwde Mozilla via het net gelanceerde beloningsprogramma voor het vinden van lekken in Mozilla websites.
Benieuwd naar de reacties van de Modzilla freaks..
Bewijst maar weer dat ze allemaal hun "lekken" hebben. ;)
ps: Iedereen nog even alvast de beste wensen. 2011 wordt een spannend internet jaartje denk ik.
Fouten zitten in elk OS en elke applicatie, de vraag is hoe er mee om gegaan wordt.
Bij Mozilla hebben ze adequaat opgetreden door de accounts uit te schakelen en contact op te nemen om deze gebruikers te waarschuwen. Dus misbruik op de addons site met deze gegevens is niet mogelijk en de gebruikers zijn gewaarschuwd.
Daarnaast kwam dit aan het licht door een eigen initiatief van Mozilla om gebruikers die (veiligheids)fouten vinden hiervoor te belonen, ook weer gericht op verbetering.
Dus ik als mozilla freak (Niet Modzilla, je bent in de war met een overgrote dino uit japan ;) ) ben hierdoor niet van mijn stuk gebracht.
Klinkt een beetje als makkelijk leedvermaak, hihi iemand anders heeft een probleem haha. :(
Alsof je ergens anders beter zit? Gebruik lekker je browser naar keuze (IE bijvoorbeeld heeft nooit issues, safari ook niet, Google chrome verzamelt niet je gegevens voor een update aan je profiel... etc etc.).
Dit bericht heeft mijn vertrouwen in de producten en werkwijze van de mozilla foundation in ieder geval niet aangetast. En een erg heftig lek is het ook niet als je bedenkt dat het inactieve oude accounts waren. Het zijn niet je credit card gegevens waar we het over hebben. ;)
oh wacht, inactieve accounts..
Benieuwd naar de reacties van de Modzilla freaks..
Heel simpel :-) INACTIEVE accounts! Genoeg gezegd.
Wanneer men menselijk is kunnen fouten gemaakt worden. Dat geldt voor iedereen en elk bedrijf.
anoniem: Hoop bla bla voor niets,
Goed lezen scheelt een hoop. Leedvermaak?.. waar haal je t vandaan. Of bedoel ik dat ik benieuwd ben naar de reacties van de mensen die beweren dat Mozilla geen fouten maakt? Ikzelf gebruik IE9 én Mozilla. Allebei hun min en plus punten en allebei maken ze hun fouten. Sommige willlen dat nog steeds niet inzien...en dáár was ik benieuwd naar.
Maar ik had dit juist verwacht. Jij bent er eentje. ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
