Mozilla publica por error nombres y contraseñas de sus usuarios
La Fundación Mozilla ha comunicado que ha publicado accidentalmente los nombres y contraseñas de 44.000 usuarios. Aunque ya están trabajando para resolver el incidente, desde Mozilla apuntan que el problema reside en la falta de seguridad del hash MD5, que ha dejado al descubierto estas contraseñas.
Según apunta Mozilla desde su propio blog, ha sido un investigador, a través del programa de recompensas, el que ha descubierto que los nombres y las contraseñas de miles de cuentas de usuarios estaban visibles. En concreto, Mozilla apunta que se trata de cerca de 44.000 nombres y contraseñas de usuarios que disponen de una cuenta en su sitio de complementos addons.mozilla.org, que estaban guardadas en un servidor público.
El problema, según cita Mozilla, se debe a que el hash MD5, uno de los métodos utilizados para generar claves, no tenía la seguridad suficiente y permitía obtener la contraseña original.
La parte positiva, según apuntan desde esta organización, es que se trataba de los nombres de cuentas y contraseñas de cuentas que ya no estaban activas, por lo que ha procedido a deshabilitar dichas cuentas y enviar un mensaje de correo electrónico a todos los afectados para que puedan recuperar sus contraseñas si así lo desean.
No obstante, cabe señalar que Mozilla ya utiliza desde hace dos años un sistema criptográfico más seguro para almacenar sus contraseñas, el SHA512, empleado actualmente para proteger los datos de los usuarios de sus cuentas actualmente.
