miércoles, enero 05, 2011
ComunidadRD
Según recoge el blog de Mozilla, el fallo se debió a que esta información fue dejada en un servidor público hasta que el 17 de diciembre, un investigador independiente alertó de este error a través del programa de recompensas aunque no se conoce cuándo ni por qué se hicieron públicos los datos.Además, al parecer esos datos pertenecían a usuarios "inactivos". La empresa ha respondido deshabilitando las cuentas y mandando un correo electrónico a todos los afectados para que recuperen sus contraseñas.
El problema de los datos radicaba en que a partir del hash MD5 se podía obtener la contraseña original. Por ello, Mozilla adoptó en abril de 2009 un sistema criptográfico más seguro, SHA512 para almacenar sus contraseñas, y es el método que utilizan todas las cuentas actuales.
Desde Mozilla han tranquilizado a los usuarios asegurando que las cuentas no están en riesgo y que este incidente no afectó ninguna de las infraestructuras de Mozilla.
"Esta cuestión plantea un riesgo mínimo para los usuarios, sin embargo, como medida de precaución nos pareció adecuado divulgar esta cuestión a las personas afectadas y errar por el lado de la divulgación", asegura la organización en su blog.
Posted in: Noticias
