FONDACIJA MOZILA OBJAVILA JE DA je početkom decembra njena baza podataka koja sadrži neaktivne korisničke naloge i lozinke bila izložena zantiželjnim pogledima s interneta.
Baza podataka koja je sadržala 44.000 neaktivnih korisničkih naloga za pristup mrežnoj lokaciji, nenamerno je postavljena na javni server okrenut internetu, napisao je u svom saopštenju Kris Lajon, Mozilin direktor za infrastrukturnu bezbednost.
Opasnost za korisnike bila je minimalna jer su sve šifrovane lozinke odmah obrisane, a zna se i gde je završilo svako preuzimanje baze podataka sa servera.
Objavljivanje baze podataka nije uticalo na aktuelne korisnike lokacije addons.mozilla.org, jer je Mozila unapredila procedure šifrovanja lozinki u aprilu 2009. godine.
Mozilini stručnjaci za bezbednost su prvi put upozoreni na postojanje problema 17. decembra putem programa Web Bounty, koji omogućava dobrovoljcima da ukazuju na bezbednosne nedostatke.
Fondacija je 27. decembra elektronskom poštom obavestila sve vlasnike naloga da je ugrožena bezbednosti baze podataka. (I.S.)
Izvor: www.mikro.rs
Baza podataka koja je sadržala 44.000 neaktivnih korisničkih naloga za pristup mrežnoj lokaciji, nenamerno je postavljena na javni server okrenut internetu, napisao je u svom saopštenju Kris Lajon, Mozilin direktor za infrastrukturnu bezbednost.
Opasnost za korisnike bila je minimalna jer su sve šifrovane lozinke odmah obrisane, a zna se i gde je završilo svako preuzimanje baze podataka sa servera.
Objavljivanje baze podataka nije uticalo na aktuelne korisnike lokacije addons.mozilla.org, jer je Mozila unapredila procedure šifrovanja lozinki u aprilu 2009. godine.
Mozilini stručnjaci za bezbednost su prvi put upozoreni na postojanje problema 17. decembra putem programa Web Bounty, koji omogućava dobrovoljcima da ukazuju na bezbednosne nedostatke.
Fondacija je 27. decembra elektronskom poštom obavestila sve vlasnike naloga da je ugrožena bezbednosti baze podataka. (I.S.)
Izvor: www.mikro.rs
Postavi komentar
Vaš komentar: