หลังจากเว็บเครือ Gizmodo เพิ่งถูกเจาะรหัสผ่านทำข้อมูลผู้ใช้ 270,000 รายหลุดออกมา และวันนี้ทาง Mozilla (หน่วยงานดูแลเบราเซอร์ไฟร์ฟอกซ์) ก็ส่งอีเมลแจ้งผู้ใช้ว่าบริษัทได้ทำผิดพลาดทำให้ฐานข้อมูลผู้ใช้ 44,000 คนของเว็บ addons.mozilla.org หลุดออกสู่เว็บสาธารณะ

ข้อมูลที่หลุดออกมาได้แก่ ชื่อจริง, นามสกุล, อีเมล, และตัวเลข MD5 ของรหัสผ่านทั้งหมด โดยฐานข้อมูลนี้เป็นฐานข้อมูลเก่าแต่ทาง Mozilla ต้องเมลแจ้งเตือนผู้ใช้เนื่องจาก MD5 อาจจะถูกย้อนกลับมาเป็นรหัสผ่าน และผู้ใช้จำนวนมากอาจจะใช้รหัสผ่านเดียวกันกับบริการอื่นๆ

ทาง Mozilla แจ้งว่าตั้งแต่ปี 2009 เป็นต้นมาได้เปลี่ยนการเข้ารหัสทั้งหมดเป็น SHA-512 และข้อมูลก่อนเข้าฟังก์ชั่นจะมีการเพิ่มข้อมูลต่อท้าย (salt) เพื่อเพิ่มความปลอดภัย

ที่มา - Security Week