Mozilla tabbe-publiserte passord

Mozilla tabbe-publiserte passord

Hadde database med passord liggende åpent på internett.

En liste over 44.000 brukernavn og passord relatert til addons.mozilla.org ble lagt ut på nett tidligere i desember, skriver Computerworlds nyhetstjeneste.

Mozilla er stiftelsen som står bak nettleseren Firefox. Hell i uhell var databasen kryptert, og brukernavnene og passordene tilhørte inaktive brukere.

- Minimal risiko

Tabben skyldtes at Mozilla feilaktig hadde lagt dataene på en webserver som hadde direktetilgang til nettet, ifølge Mozillas sikkerhetssjef for infrastruktur, Chris Lyon. Han mener datalekkasjen i sin natur medfører minimal risiko for brukerne, siden dataene altså var krypterte.

Nåtidens brukere av addons.mozilla.org skal heller ikke være i fare, ettersom stiftelsen oppgraderte sin krypteringsprosedyre i april 2009.

Varslet brukerne

Lekkasjen ble oppdaget gjennom selskapets hulldusørprogram 17. desember.

Ti dager senere sendte stiftelsen epost til alle 44.000 for å innformere om hendelsen.