A Fundação Mozilla é mais uma organização que tem problemas com o armazenamento de nomes de usuários e senhas. Cerca de 44 mil registros provenientes do site de extensões do Firefox foram expostos na internet, para tristeza dos usuários que participam ativamente dessa comunidade. Felizmente a Mozilla já enviou e-mails avisando do ocorrido, mas fica aberto o precedente.

Essa falha aconteceu depois que a organização acidentalmente – afinal de contas, ninguém faria isso de propósito – publicou as informações sobre os usuários em seu site. Uma pessoa percebeu o problema e imediatamente comunicou a Mozilla, que iniciou o trabalho de conter os danos ao zerar a senha de todos os usuários, sem exceção.

Quanto mais, melhor

De acordo com a empresa de segurança Sophos, esse problema no banco de dados da Mozilla serve para provar que usar o MD5 como forma de criptografar senhas não é mais uma boa ideia. A própria organização já havia migrado para um método mais avançado no início de 2009, mas senhas anteriores a essa data continuam sendo armazenadas por meio do MD5, que é mais fácil de ser burlado.

A Mozilla já fez uma auditoria nos logs do seu site de add-ons e descobriu que somente uma pessoa de fora da organização teve acesso aos logins e senhas, justamente a pessoa que relatou o problema. De qualquer forma, a recomendação é que os usuários registrem novas senhas e, caso utilizem a mesma senha da conta no site da Mozilla para outros serviços, faça essa troca o quanto antes. Só para garantir mesmo.

Se você é desenvolvedor, anote aí a dica da Sophos: passe a utilizar o SHA-512, que garante belas melhorias na hora de armazenar senhas. É um método mais moderno e mais seguro, que a Mozilla deveria adotar faz muito tempo.

Meio que alfinetando o pessoal da Gawker Media, a Sophos ainda comentou que "pelo menos as senhas da Mozilla não eram armazenadas por meio de texto simples". Então tá...

Imagem: flickr .schill

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Marcell Almeida
Que legal eim? O Google deve ter ficado triste com essa notícia.
Gabriel Lisboa
Nao faco questao de ter conta la... gosto do firefox mas para uso aqui de vez em quando, gosto de alternar entre browsers e nao ficar preso a um apenas..
Ibraim
Minha senha do Mozilla Addons não foi 'zerada'. Mudei por prevenção.
Caio Furtado
Esses estagiários... q
@brunogdb
Eu achava que nem usavam isso mais
Marcos Paulo
E depois dizem que o navegador deles é seguro também. Aham, senta lá.
Douglas Santos
Só não entendi o que o MD5 tem a ver com o vazamento das informações... :P
pinguineras
Realmente, maldito seja o MD5 !!!
RKNeto
Acidentalmente... sei...