Mozilla ha informato di aver disattivato oltre 44.000 account di vecchi utenti per il suo sito di estensioni dopo che un ricercatore ha trovato parte del database degli account disponibile su un server. Secondo Mozilla il database non è finito in luoghi pericolosi ma sono lo stesso per precauzione avvertiti gli utenti via email.
Gli utenti attuali non corrono pericoli anche perchè ora Mozilla utilizza per la crittografia della password il sistema algoritmo SHA-512, invece dell'obsoleto algoritmo MD5. La paura maggiore è che in genere la gente utilizza la stessa password su più siti e gli hacker possono quindi tramite il nome utente e la password entrare dove vogliono. Ormai, secondo i ricercatori di sicurezza c'è l'assoluta necessità di utilizzare una password univoca per ogni account.
Nessun commento:
Posta un commento