4v7n42
29-12-2010, 15:04
Un error involuntario provocó que una base de datos con las cuentas de unos 44.000 usuarios inactivos fuera publicada en Internet a principios de mes, según lo publicado por el director de seguridad de Mozilla -Chris Lyon- en el blog de seguridad de la compañía.
Las cuentas publicadas correspondían a las utilizadas para acceder al portal addons.mozilla.org, estando sus claves cifradas mediante MD5 (algo que fue corregido recién en el año 2009, cuando se comenzó a utilizar SHA-512 para cifrar las claves de los usuarios).
http://static.betazeta.com/www.fayerwayer.com/up/2010/12/mozilla-godzilla-300x263.png
Si bien los usuarios que se vieron afectados por el error recibieron un aviso por correo electrónico el día 27 de este mes, la filtración de dichos datos pone nuevamente en el tapete el tema de la seguridad con la que se maneja la información que diariamente entregamos a los diversos servicios existentes en Internet.
Fuente (http://www.fayerwayer.com/2010/12/mozilla-publico-por-error-las-claves-cifradas-de-miles-de-cuentas-inactivas/)
Las cuentas publicadas correspondían a las utilizadas para acceder al portal addons.mozilla.org, estando sus claves cifradas mediante MD5 (algo que fue corregido recién en el año 2009, cuando se comenzó a utilizar SHA-512 para cifrar las claves de los usuarios).
http://static.betazeta.com/www.fayerwayer.com/up/2010/12/mozilla-godzilla-300x263.png
Si bien los usuarios que se vieron afectados por el error recibieron un aviso por correo electrónico el día 27 de este mes, la filtración de dichos datos pone nuevamente en el tapete el tema de la seguridad con la que se maneja la información que diariamente entregamos a los diversos servicios existentes en Internet.
Fuente (http://www.fayerwayer.com/2010/12/mozilla-publico-por-error-las-claves-cifradas-de-miles-de-cuentas-inactivas/)