Nieuws
image

Mozilla lekt database met 44.000 gebruikers

dinsdag 28 december 2010, 09:52 door Redactie, 6 reacties

Mozilla heeft per ongeluk een database met 44.000 gebruikers van addons.mozilla.org op het internet gelekt. Een beveiligingsonderzoeker ontdekte de database op een publieke server van de opensource-ontwikkelaar. Volgens Mozilla, dat elke download van de database kon achterhalen, vormt het incident een "minimaal risico" voor gebruikers. Uit voorzorg heeft men besloten om mogelijk getroffen gebruikers te waarschuwen.

De database bevat 44.000 inactieve accounts van addons.mozilla.org, die oudere op md5-gebaseerde wachtwoord-hashes gebruiken. Inmiddels heeft Mozilla alle md5-wachtwoorden verwijderd, waardoor de accounts niet meer werken. De opensource-ontwikkelaar merkt op dat alle huidige addons.mozilla.org een veiligere SHA-512 wachtwoord-hash gebruiken, die ook nog eens per gebruiker "gesalt" zijn.

De beveiligingsonderzoeker waarschuwde Mozilla via het net gelanceerde beloningsprogramma voor het vinden van lekken in Mozilla websites.

Reacties (6)
28-12-2010, 10:54 door peanuty
Mozilla heeft per ongeluk een database met 44.000 gebruikers van addons.mozilla.org op het internet gelekt

Benieuwd naar de reacties van de Modzilla freaks..
Bewijst maar weer dat ze allemaal hun "lekken" hebben. ;)

ps: Iedereen nog even alvast de beste wensen. 2011 wordt een spannend internet jaartje denk ik.
28-12-2010, 11:06 door Anoniem
@Peanuty
Fouten zitten in elk OS en elke applicatie, de vraag is hoe er mee om gegaan wordt.

Bij Mozilla hebben ze adequaat opgetreden door de accounts uit te schakelen en contact op te nemen om deze gebruikers te waarschuwen. Dus misbruik op de addons site met deze gegevens is niet mogelijk en de gebruikers zijn gewaarschuwd.
Daarnaast kwam dit aan het licht door een eigen initiatief van Mozilla om gebruikers die (veiligheids)fouten vinden hiervoor te belonen, ook weer gericht op verbetering.

Dus ik als mozilla freak (Niet Modzilla, je bent in de war met een overgrote dino uit japan ;) ) ben hierdoor niet van mijn stuk gebracht.

Klinkt een beetje als makkelijk leedvermaak, hihi iemand anders heeft een probleem haha. :(
Alsof je ergens anders beter zit? Gebruik lekker je browser naar keuze (IE bijvoorbeeld heeft nooit issues, safari ook niet, Google chrome verzamelt niet je gegevens voor een update aan je profiel... etc etc.).

Dit bericht heeft mijn vertrouwen in de producten en werkwijze van de mozilla foundation in ieder geval niet aangetast. En een erg heftig lek is het ook niet als je bedenkt dat het inactieve oude accounts waren. Het zijn niet je credit card gegevens waar we het over hebben. ;)
28-12-2010, 12:14 door spatieman
nou, ik heb nog geen bericht van mozz gehad,
oh wacht, inactieve accounts..
28-12-2010, 13:41 door Syzygy
Gewoon allemaal weer terug naar IE9
28-12-2010, 16:28 door Rene V
Door peanuty: Mozilla heeft per ongeluk een database met 44.000 gebruikers van addons.mozilla.org op het internet gelekt

Benieuwd naar de reacties van de Modzilla freaks..



Heel simpel :-) INACTIEVE accounts! Genoeg gezegd.
Wanneer men menselijk is kunnen fouten gemaakt worden. Dat geldt voor iedereen en elk bedrijf.
29-12-2010, 09:53 door peanuty
René ; goed gesproken.


anoniem: Hoop bla bla voor niets,
Goed lezen scheelt een hoop. Leedvermaak?.. waar haal je t vandaan. Of bedoel ik dat ik benieuwd ben naar de reacties van de mensen die beweren dat Mozilla geen fouten maakt? Ikzelf gebruik IE9 én Mozilla. Allebei hun min en plus punten en allebei maken ze hun fouten. Sommige willlen dat nog steeds niet inzien...en dáár was ik benieuwd naar.

Maar ik had dit juist verwacht. Jij bent er eentje. ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search