В своем официальном блоге компания Mozilla, которая является разработчиком почты Thunderbird и серии браузеров Firefox, сообщила о том, что по ошибке был выложен файл с внутренней информацией на общедоступный сервер. В этом файле содержались логины и пароли пользователей сайта Addons.mozilla.org. Всего список содержал логины 44 тысяч пользователей этого сайта.
Стоит отметить, что пароли пользователей были зашифрованы, ведь большинство компаний, и Mozilla в их числе, пароли пользователей шифрует (хеширует) и никогда не хранит в первоначальной форме. Ранее для шифрования паролей использовался алгоритм MD5. Этот алгоритм имеет несколько критических уязвимостей и теоретически хешированные с его помощью пароли можно расшифровать. Личные данные пользователей, попавшие в общий доступ, были хешированны именно с применением алгоритма MD5. Именно поэтому компания Mozilla в принудительном порядке поменяла пароли всем пользователям, оказавшимся в злосчастном списке, о чем самих пользователей известили письмом. На сегодня для шифрования паролей применяют алгоритм SHA-512, который намного надежнее своего предшественника.
В компании Mozilla убеждены, что данные, случайно оказавшиеся в Интернете, не были скопированы злоумышленниками, так как файл был удален с сервера довольно быстро. Как только компания узнала о произошедшем недоразумении, файл с личной информацией был удален, а пароли пользователей поменяны. Инцидент вроде бы улажен, но среди пользователей (и не только тех, кто пострадал) зреет возмущение. Ведь любая Интернет-компания должна тщательно следить за сохранностью личной информации своих пользователей и не допускать халатностей в своей работе.
