12月17日Mozilla收到一家安全机构的报告,称部分Firefox插件官网addons.mozilla.org用户的账户信息意外在 Mozilla的公共服务器上公开了。Mozilla表示将为此事负责,“该问题导致的用户损害非常小,不过为了保险起见,我们认为有必要向受此问题影响的用户公开此事以及导致此问题的原因”。
Mozilla表示,此次被意外曝光到公共服务器上的数据库中记录的是4.4万个不活跃的账户,这些账户使用的还是较旧的基于MD5的密码散列。
Mozilla已经删除了所有的MD5密码,当前所有的addons.mozilla.org账户使用的是更加安全的SHA-512密码散列,所有2009年4月9日之后的活跃用户都使用了这种标准的密码散列存储方案。
Mozilla不慎泄露4.4万位Firefox用户密码
转载请注明:IT运维空间 » 安全防护 » Mozilla不慎泄露4.4万位Firefox用户密码
你可能喜欢:
-
解决MySql版本问题sql_mode=only_full_group_by
-
Python操作mysql数据库出现pymysql.err.ProgrammingError: (1064, “You have an error in your SQL syntax; check
-
Oracle PL/SQL如何动态调用存储过程 收藏
-
Mysql 不存在则插入,存在则更新 mysql 存在该记录则更新,不存在则插入记录的sql
-
MySQL与Oracle之间互相拷贝数据的Java程序
-
MySQL导入sql文件的三种方法小结
-
MS sql server和mysql中update多条数据的例子
-
mysql防SQL注入搜集
-
Oracle:SQL语句–给用户赋权限
-
如何在MySql中记录SQL日志(例如Sql Server Profiler)
发表评论