A Fundação Mozilla é mais uma organização que tem problemas com o armazenamento de nomes de usuários e senhas. Cerca de 44 mil registros provenientes do site de extensões do Firefox foram expostos na internet, para tristeza dos usuários que participam ativamente dessa comunidade. Felizmente a Mozilla já enviou e-mails avisando do ocorrido, mas fica aberto o precedente.

Essa falha aconteceu depois que a organização acidentalmente – afinal de contas, ninguém faria isso de propósito – publicou as informações sobre os usuários em seu site. Uma pessoa percebeu o problema e imediatamente comunicou a Mozilla, que iniciou o trabalho de conter os danos ao zerar a senha de todos os usuários, sem exceção.

Quanto mais, melhor

De acordo com a empresa de segurança Sophos, esse problema no banco de dados da Mozilla serve para provar que usar o MD5 como forma de criptografar senhas não é mais uma boa ideia. A própria organização já havia migrado para um método mais avançado no início de 2009, mas senhas anteriores a essa data continuam sendo armazenadas por meio do MD5, que é mais fácil de ser burlado.

A Mozilla já fez uma auditoria nos logs do seu site de add-ons e descobriu que somente uma pessoa de fora da organização teve acesso aos logins e senhas, justamente a pessoa que relatou o problema. De qualquer forma, a recomendação é que os usuários registrem novas senhas e, caso utilizem a mesma senha da conta no site da Mozilla para outros serviços, faça essa troca o quanto antes. Só para garantir mesmo.

Se você é desenvolvedor, anote aí a dica da Sophos: passe a utilizar o SHA-512, que garante belas melhorias na hora de armazenar senhas. É um método mais moderno e mais seguro, que a Mozilla deveria adotar faz muito tempo.

Meio que alfinetando o pessoal da Gawker Media, a Sophos ainda comentou que “pelo menos as senhas da Mozilla não eram armazenadas por meio de texto simples”. Então tá…

Imagem: flickr .schill

Responde

Saiba como adicionar extensões no Mozilla Firefox para melhorar sua produtividade ou inserir novas funções no navegador da raposa
Como adicionar extensões no Mozilla Firefox [Plugins]
Aprenda como atualizar o Mozilla Firefox, e deixe o navegador em dia com as atualizações de recursos e segurança
Como atualizar o Firefox [manualmente]
Aprenda a como ativar o Java no Firefox, e exiba conteúdos nos sites antigos que ainda utilizam o antigo plugin da Oracle
Como ativar o Java no Firefox
Se você também perdeu o acesso ao seu e-mail de cadastro, a única forma é descobrir a senha do Facebook é no histórico do navegador
Como descobrir a senha do seu Facebook

Relacionados

Empresa famosa pelo navegador Firefox lançou seu VPN para o mercado brasileiro. Serviço chega com preço salgado e desconto de 50% no plano anual
Mozilla VPN chega ao Brasil com mensalidade de R$ 56
Apple recebe quantia bilionária anualmente, e 86% do faturamento da Mozilla depende do acordo que define Google como padrão no Firefox
Apple e Mozilla podem perder dinheiro após condenação do Google
Objetivo da Mozilla.ai é gerar uma tecnologia segura que possa ser usada de base para outras empresas desenvolverem seus produtos
Mozilla cria startup para desenvolver inteligência artificial “confiável”
Empresa publicou artigo em que revisou o gerenciamento de dados privados das grandes montadoras; seu carro pode vender ou compartilhar seus dados
Carros modernos são um desastre em proteger dados, diz Mozilla

Escrito por

Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Thássius é editor do Tecnoblog, comentarista da CBN, palestrante e apresentador de eventos. Já colaborou com Jornal Nacional e GloboNews, entre outros veículos, e ganhou o Prêmio Especialistas em três ocasiões. Pode ser encontrado como @thassius nas redes sociais ou pelo site thassius.com.