Uma falha de segurança que atingiu aproximadamente 44 mil usuários foi reportada à Mozilla esta semana, através do programa que recompensa os usuários que apresentarem à organização esse tipo de brecha. A falha deixava exposta na internet dados de usuários cadastrados no site de add-nos da Mozilla, porém não foi considerada grave. A empresa desativou as contas expostas e enviou emails para os usuários afetados.
A falha de segurança não afetou os usuários do navegador da Mozilla, o Firefox, e sim algumas contas do site de add-ons. Portanto, o problema não teve relação com o navegador, e sim com a empresa. Desta forma, usuários do Firefox não precisam se preocupar com a segurança dos dados inseridos no browser.
Entenda o que aconteceu
Através de um comunicado, a Mozilla explicou que a falha, apesar de parecer bastante comprometedora, foi visualizada apenas pelo usuário que a reportou. Além disso, as informações não estavam disponíveis em formato de texto, e sim em senhas MD5, que são consideradas pouco seguras.
O formato de senha MD5 transforma qualquer valor fornecido em uma combinação de 32 caracteres, não importando o seu tamanho original. Essa combinação é considerada insegura hoje em dia, e por este motivo desde abril de 2009 as novas contas trazem outro formato de senha, o SHA-512.
Eu posso ter sido afetado?
O comunicado da Mozilla diz que as contas expostas estavam inativas, portanto é pouco provável que os usuários afetados notem isso. Porém, segundo a empresa, um email foi enviado para todos que tiveram os seus dados vazados, e as suas contas foram fechadas. Dessa forma, o restante dos usuários podem ficar tranquilos, pois, de acordo com a organização, os seus dados estão seguros e continuam secretos!
Categorias
