หลังจากเว็บเครือ Gizmodo เพิ่งถูกเจาะรหัสผ่านทำข้อมูลผู้ใช้ 270,000 รายหลุดออกมา และวันนี้ทาง Mozilla (หน่วยงานดูแลเบราเซอร์ไฟร์ฟอกซ์) ก็ส่งอีเมลแจ้งผู้ใช้ว่าบริษัทได้ทำผิดพลาดทำให้ฐานข้อมูลผู้ใช้ 44,000 คนของเว็บ addons.mozilla.org หลุดออกสู่เว็บสาธารณะ
ข้อมูลที่หลุดออกมาได้แก่ ชื่อจริง, นามสกุล, อีเมล, และตัวเลข MD5 ของรหัสผ่านทั้งหมด โดยฐานข้อมูลนี้เป็นฐานข้อมูลเก่าแต่ทาง Mozilla ต้องเมลแจ้งเตือนผู้ใช้เนื่องจาก MD5 อาจจะถูกย้อนกลับมาเป็นรหัสผ่าน และผู้ใช้จำนวนมากอาจจะใช้รหัสผ่านเดียวกันกับบริการอื่นๆ
ทาง Mozilla แจ้งว่าตั้งแต่ปี 2009 เป็นต้นมาได้เปลี่ยนการเข้ารหัสทั้งหมดเป็น SHA-512 และข้อมูลก่อนเข้าฟังก์ชั่นจะมีการเพิ่มข้อมูลต่อท้าย (salt) เพื่อเพิ่มความปลอดภัย
ที่มา - Security Week
Comments
มัน หลุด ออกมาได้ ยังไง ??
ปล.ซวยนัก Dev อีก = ="
(รอบก่อนซวย User)
นั้นสิหลุดได้ไง
ช่วงนี้มีเเต่ข่าวหลุดๆเอ๋ต่อไปอะไรจะหลุดล่ะนี้
คลิป?
google
May the Force Close be with you. || @nuttyi
user ทั่วไป ไม่เกี่ยวใช่ไหม คือว่าใช้ firefox sync อยู่ครับ?
คงนัก Dev ทำ addon อย่างเดียวเนอะ ซวยจริงๆ