這些被泄露的賬戶無一例外均屬于老賬戶，采用落后的、薄弱的哈希算法加密，而現2009年4月9日以后的Mozilla采用的是SHA-512加密，也就是說在這個時間段后注冊的用戶沒有安全威脅。

12月29日消息，據國外媒體報道，Mozilla基金會星期二披露稱，一個暫停使用的包含 Mozilla用戶名和口令的數據庫本月初在互聯網上曝光了。Mozilla基礎設施安全經理Chris Lyon在博客中說，這個包含addons.mozilla.org網站的4.4萬不活躍的用戶賬戶的數據庫被意外地放到了公開的網絡服務器上。

Lyon強調指出，這個曝光對用戶的威脅很小。該機構刪除了所有的口令。這些口令都是加密的。他說，目前的addons.mozilla.org網站用戶不會受到影響，因為Mozilla在2009年4月已經升級了加密口令的程序。

Mozilla官員在12月17日通過該機構的獎勵計劃首次得到這個數據庫曝光的通知。這個獎勵計劃鼓勵自愿者呈報與安全有關的瑕疵。

Mozilla基金會在12月27日用電子郵件通知了這些賬戶擁有者有關他們的數據曝光的事情。

進入論壇>>

　　推薦閱讀

　　新功能包括照片恢復 金山毒霸推出2011版

針對日前火熱的網上購物市場，金山毒霸推出2011SP5版，這一版本除了可智能攔截欺詐釣魚網站、攔截數字大盜等交易劫持木馬等功能外，還可為毒霸會員提供的照片恢復服務。 12月29日消息，針對日前火熱的網上購物市場，>>>詳細閱讀

本文標題：Mozilla數據庫泄露 4.4萬用戶隱私被曝光

地址：http://m.sdlzkt.com/a/xie/20111230/190126.html

 1/2    1  2 下一頁