搜狐网站
IT频道 > 互联网 > 国际互联网

Mozilla意外泄露4.4万笔账号隐私

来源:eNet硅谷动力
2010年12月30日14:14

  Mozilla本周一(12/27)证实,该站不小心把addons.mozilla.org扩充程序网站上的使用者帐号及密码放在公开的服务器上,现已知会受影响的使用者,并删除所有被公开的4.4万笔帐号。

  这起意外是由Sophos安全研究人员Chester Wisniewski所发现,虽然这些被公开的密码是采用MD5编码,并非可直接检视的文字,不过,Wisniewski认为MD5有其缺陷,允许不同的字串建立同样的散列表,这使得安全专家得以计算所有可能的散列表并找出破解方法。目前网络上就存在着MD5密码产生器以及可用来破解的反向查询工具。

  Mozilla说明,不小心外泄的资料包含有 4.4万笔未启用的帐号,现已移除了相关密码及帐号,同时强调Mozilla自去年4月以来就采用更安全的SHA-512密码散列表。

  Mozilla并未说明这些资料怎么会被公开,但强调并未波及现在的使用者与帐号,同时也未影响Mozilla架构。而Wisniewski则提醒使用者注意是否有在其他网站采用与Mozilla上相同的密码。

(责任编辑:刘瑞刚)
上网从搜狗开始
网页  新闻

我要发布

近期热点关注
网站地图

搜狐IT

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具