摘要: 如今网络安全已经成为了最受关注的时间之一,最近有消息表示Mozilla意外的在公共服务器上公开了Firefox用户密码。
如今网络安全已经成为了最受关注的时间之一,最近有消息表示Mozilla意外的在公共服务器上公开了Firefox用户密码。 12月17日Mozilla收到一家安全机构的报告,称部分Firefox插件官网addons.mozilla.org用户的账户信息意外在Mozilla的公共服务器上公开了。 Mozilla表示将为此事负责,“该问题导致的用户损害非常小,不过为了保险起见,我们认为有必要向受此问题影响的用户公开此事以及导致此问题的原因”。 Mozilla表示,此次被意外曝光到公共服务器上的数据库中记录的是4.4万个不活跃的账户,这些账户使用的还是较旧的基于MD5的密码散列。 Mozilla已经删除了所有的MD5密码,当前所有的addons.mozilla.org账户使用的是更加安全的SHA-512密码散列,所有2009年4月9日之后的活跃用户都使用了这种标准的密码散列存储方案。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||