Uma falha de segurança que atingiu aproximadamente 44 mil usuários foi reportada à Mozilla esta semana, através do programa que recompensa os usuários que apresentarem à organização esse tipo de brecha.
A falha deixava exposta na internet dados de usuários do site de add-nos do Firefox, porém não foi considerada grave. A empresa desativou as contas expostas e enviou emails para os usuários afetados.
Entenda o que aconteceu
Através de um comunicado, a Mozilla explicou que a falha, apesar de parecer bastante comprometedora, foi visualizada apenas pelo usuário que a reportou. Além disso, as informações não estavam disponíveis em formato de texto, e sim em senhas MD5, que são consideradas pouco seguras.
O formato de senha MD5 transforma qualquer valor fornecido em uma combinação de 32 caracteres, não importando o seu tamanho original. Essa combinação é considerada insegura hoje em dia, e por este motivo desde abril de 2009 as novas contas trazem outro formato de senha, o SHA-512.
Eu posso ter sido afetado?
O comunicado da Mozilla diz que as contas expostas estavam inativas, portanto é pouco provável que os usuários afetados notem isso. Porém, segundo a empresa, um email foi enviado para todos que tiveram os seus dados vazados, e as suas contas foram fechadas. Dessa forma, o restante dos usuários podem ficar tranquilos, pois, de acordo com a organização, os seus dados estão seguros e continuam secretos.
Comentários