3 enero, 2011
Mozilla y los usuarios con una cuenta en su sitio de complementos addons.mozilla.org se dieron un susto estos días, ya que según admitió la propia compañía, 44.000 passwords de esas cuentas estuvieron visibles de forma accidental.
La información comprometida afectó a 44.000 usuarios, que recibieron notificaciones por email el pasado 27 de Diciembre de parte del equipo de seguridad de Mozilla.
De acuerdo a Chris Lyon, director de seguridad de Mozilla, no hay nada de qué preocuparse porque todas las contraseñas que se mostraron pertenecían a cuentas inactivas que además fueron borradas y posteriormente inhabilitadas a raíz de la exposición de los datos.
A su vez, Lyon explicó que las claves expuestas estaban encriptadas con el algoritmo md5, el cual ya no se usa actualmente en Mozilla, y que las claves actuales se codifican con SHA-512, según indica en su blog de seguridad.
Por otra parte, Mozilla aseguró que este incidente no tiene impacto en la integridad de las cuentas de los usuarios ni en la infraestructura en general de la organización.