En database med 44.000 brugernavne og kodeord lå på nettet uden tilstrækkelig beskyttelse. Nu må Mozilla undskylde.
De 44.000 personer har registreret sig på Addons.mozilla.org.
Frem til den 9. april 2009 blev kodeord hos Mozilla gemt med MD5 hashes. Det er en hashfunktion, som potentielt kan omgås. Sidenhen er der skiftet over til SHA-512 med salt, og sikkerhedsbristen skulle ikke længere være mulig. Det skriver sikkerhedsfirmaet Sophos.
Men selv om 44.000 navne og kodeord har været frit tilgængelige på nettet, så er der ikke noget at bekymre sig om, lover Mozilla.
Fejlen er spottet via Mozillas dursørprogram, hvor man kan tjene en skilling på at finde fejl og bugs i Mozilla-produktet. Mozilla hævder at kunne se i loggen, at det kun er personen, som har informeret om fejlen, der på noget tidspunkt har haft adgang til de blottede kodeord.
Hvis man er blandt de berørte brugere, så har man allerede fået en undskyldende mail fra Mozilla og en opfordring til at sørge for, at man ikke genbruger sit Mozilla-kodeord andre steder på nettet.
Det er kun en uge siden, at den store mediekoncern Gawker sprøjtede sine brugeres emails og kodeord ud på nettet på grund af dårlig sikkerhed. Listen med blottede kodeord viste som tidligere, at simple kodeord bliver genbrugt på mange forskellige hjemmesider.
