Na veřejném serveru se totiž omylem objevila databáze obsahující 44 000 neaktivních uživatelských účtů ze serveru addons.mozilla.org, vytvořených před 9. dubnem 2009 – používaly totiž ještě MD5 hash pro hesla, přičemž v současnosti je používán SHA-512.
Dle Mozilly bylo riziko zneužití minimální, neboť prověřili všechny stažení této databáze, přesto na problém raději veřejně upozornili, namísto aby jej ututlali, postižení uživatelé o tomto dostali také e-mailovou zprávu a jejich účty byly deaktivovány smazáním MD5 otisků hesel.
Zdroj: Mozilla Security Blog
ČLÁNKY DO MAILU