image

Firefox waarschuwt alleen nog voor datalekken met gelekte wachtwoorden

woensdag 26 mei 2021, 11:41 door Redactie, 3 reacties

Sinds 2018 waarschuwt Firefox gebruikers voor websites die zijn getroffen door een bekend datalek, maar dat zal in de toekomst deels veranderen. Voorheen kregen gebruikers een pop-up te zien wanneer de bezochte website recentelijk aan datalekzoekmachine Have I Been Pwned was toegevoegd. Vervolgens werd de gebruiker opgeroepen om via Firefox Monitor te controleren of zijn account was gecompromitteerd.

Firefox toonde altijd een waarschuwing, ongeacht het soort gestolen data. Om de ruis die dit soort meldingen kunnen veroorzaken tegen te gaan zal Firefox nu alleen nog waarschuwingen tonen bij datalekken waarbij wachtwoorden zijn gelekt. "Hoewel we alle persoonlijke data belangrijk vinden, zorgen de waarschuwingen voor al deze datalekken voor ruis waar lastig op te reageren is. Een betere oplossing is om alleen te waarschuwen wanneer het belangrijk is om in actie te komen om je data te beschermen", zegt Luke Crouch van Mozilla.

Gebruikers die voor alle datalekken een waarschuwing willen ontvangen kunnen zich aanmelden voor Firefox Monitor.

Image

Reacties (3)
26-05-2021, 11:54 door Anoniem
ik vind het een goede zet. Met de hoeveelheid datalekken tegenwoordig wordt het bijna opmerkelijk als je op een website terecht komt zonder die melding (overstatement natuurlijk).
26-05-2021, 13:45 door Anoniem
Je moet eens kijken wat voor verbindingen je hebt eer je op een stabiele 200 zit bij een willeurive website connectie. Cache, 30X, 307. Soms met downgrade aanval mogelijk. Analyseert en be afraid.
#sockpuppet
27-05-2021, 08:25 door majortom - Bijgewerkt: 27-05-2021, 08:26
Wanneer beschouwt FF een wachtwoord als gelekt? Alleen als deze als plain text waren, of ook als ze wel gehashed waren, of ook hash + salt (+pepper)? Hash-algoritme afhankelijk?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.