Mai toate companiile IT sunt predispuse la greseli. Iar cand au in grija nenumarate conturi de utilizatori, aceste greseli sunt mult mai dureroase si mediatizate. Iar ultimii care ajung in acest club exclusivist sunt cei de la Mozilla, care au „scapat” pe un server public o baza de date cu 44 000 de conturi de utilizatori de extensii (addons.mozilla.org).
Mai mult, aceste conturi erau protejate printr-un sistem invechit de criptare, MD5, care ar fi putut fi relativ usor circumventat. Acest neplacut eveniment s-a petrecut pe data de 15 decembrie 2010. Si nu stim exact cat a durat pana sa fie remediata problema. Oricum, meritul nu le apartine celor de la Mozilla, ci unei terte entitati (cu identitate nedezvaluita) care a sesizat greseala.
Mozilla ne asigura ca nimeni in afara de personalul propriu nu a descoperit conturile respective. Si ca oricum este vorba despre conturi care nu mai erau folosite de ceva vreme. Dar aici nu putem decat sa-i credem pe cuvant. In cel mai rau caz, 44 000 de utilizatori au numele si adresa de mail in baza de date a spamer-ilor. Unde probabil oricum ajung toate aceste date dupa un timp de utilizare a Internet-ului…
MD5 nu este un algoritm de criptare, ci de hash.
Pe data de 17 dec 2010 a fost Moazzila notificata de catre un cercetator de securitate ca au „scapat” din greseala o parte din data de baza a utilizatorilor pe un server public al Mozilla..
Baza de date a inclus 44000 de conturi inactive vechi, pe baza unei parole de tip algoritm hash md5.
Se pare ca acest incident nu are nici un impact asupra infrastructurii Mozilla.
*Mozilla (scuze)
deci se intampla si la case mai mari, speram sa fie adresele de mail ale unor conturi inactive.