Thông tin đăng nhập của hơn 44 ngàn người dùng đã bị lộ. Nhóm bảo mật của Mozilla đã kịp thời phát hiện và thông báo đển những người dùng này thông qua email để cảnh báo và yêu cầu thay đổi mật khẩu.
Nguyên nhân được đưa ra cho sự rò rỉ này là do tính chất yếu kém của cách thức bảo mật MD5. Ngày 9/4 năm ngoái, hãng bảo mật Sophos đã từng cảnh báo Mozilla về cách thức lưu trữ mật khẩu và sử dụng phương thức MD5 để mã hóa dữ liệu vẫn còn nhiều lỗ hổng để khai thác. Sau đó, Mozilla đã sử dụng cách thức mã hóa SHA-512 an toàn hơn để lưu trữ mật khẩu người dùng.
Chris Lyon, giám đốc bộ phận bảo mật của Mozilla viết trên blog bảo mật của hãng: “Hôm 17/12, Mozilla đã được cảnh báo về một lỗ hổng bảo mật, làm lộ thông tin người dùng lưu trữ trên trang web cài đặt addons (addons.mozilla.org). Lỗi này không quá nguy hiểm với người dùng, nhưng vì lý do phòng ngừa, chúng tôi có nghĩa vụ phải thông báo rộng rãi cho mọi người cùng biết để đề phòng cách tình trạng tương tự trong tương lai.”
“Thông tin bị rò rỉ bao gồm 44 ngàn tài khoản, đã lâu không hoạt động nên vẫn còn sử dụng cách thức mã hóa MD5 cũ. Chúng tôi đã sử dụng cách thức mã hóa mật khẩu SHA-512 an toàn hơn cho tất cả những tài khoản đang hoạt động hiện nay”.
Bình luận (0)