شماره: IRCNE201012987
شركت Mozilla تعداد 44 هزار حساب كاربري قديمي سايت Firefox add-ons را غير فعال كرد. اين عمل در پي اين مساله انجام شد كه يك محقق امنيتي، بخشي از يك پايگاه داده اطلاعات حسابهاي كاربري قديمي اين شركت را بر روي يك سرور كه در دسترس عموم قرار دارد كشف كرد.
اين فايل شامل كلمات عبوري است كه با الگوريتم MD5 درهم سازي شده اند. اين روش از نظر رمزگذاري ضعيف است و به همين دليل از آوريل 2009، شركت Mozilla به سراغ الگوريتم SHA-512 رفته است.
نخستين بار در تايخ 17 دسامبر مقامات رسمي Mozilla در جريان اين افشاي اطلاعات قرار گرفتند. مدير امنيت زيرساخت Mozilla اظهار داشت كه اين شركت توانايي شمارش هر دانلود اين پايگاه داده را دارد. اين مساله باعث ميشود كه كمترين خطر متوجه كاربران گردد. با اين حال و به عنوان احتياط، تمامي كلمات عبور پاك شده و اين مساله براي افرادي كه در معرض خطر قرار گرفته اند اطلاع رساني شده است.
Mozilla به كاربراني كه تحت تاثير اين مساله قرار گرفته اند با ايميل اطلاع رساني كرده است. به گفته اين شركت، كاربران و حسابهاي كاربري فعلي addons.mozilla.org در معرض خطر قرار ندارند.
حتي با وجود كلمات عبوري كه توسط الگوريتمهاي قوي درهم سازي شده اند، نامهاي كاربري ميتوانند حاوي ارزش زيادي براي هكرها باشند. به خصوص اگر افراد از كلمات عبور يكسان براي سايتهاي مختلف استفاده نمايند.
- 2