AMSTERDAM – Mozilla, het bedrijf achter de populaire browser Firefox, heeft erkend dat ruim 44.000 versleutelde inactieve accounts een maand geleden per ongeluk publiekelijk beschikbaar zijn geweest. © AFP
Dat blijkt uit een blog van Chris Lyon, topman bij Mozilla verantwoordelijk voor de veiligheid van Firefox.
Een deel van de database op addons.mozilla.org werd door het bedrijf per ongeluk op een publieke server gezet. “We hebben elke download van de database kunnen achterhalen”, schrijft Lyon. “De fout zorgt dus voor een minimaal risico voor gebruikers, maar we voelen ons verplicht de situatie te delen met mensen die beïnvloed zijn door de fout.”
Na het ontdekken van de fout heeft Mozilla alle 44.000 versleutelde wachtwoorden gewist en de accounts uitgeschakeld omdat deze toch inactief waren.
Huidige gebruikers
In de blog wordt benadrukt dat huidige gebruikers van addons.mozilla.org geen enkel gevaar lopen omdat de procedure om wachtwoorden te versleutelen vanaf april 2009 verbeterd is en alle actieve wachtwoorden dus op een andere manier versleuteld zijn.
Alle gebruikers zijn maandag op de hoogte gesteld van de situatie in een e-mail. |
