Пароли и логины владельцев Firefox выложили в общий доступ

В Mozilla подтвердили что база данных содержащая учетную информацию пользователей с addons.mozilla.org частично попала на открытый публичный сервер

Согласно комментариям эксперта по безопасности Честера Вишневского (Chester Wisniewski), Mozilla хранила потерянные пароли в виде хеш сумм MD5. “.. но, как известно, у MD5 есть некоторые криптографические слабости подразумевающие создание одного и того же хэша для нескольких строк” – говорит Честер, – “.. таким образом, злоумышленник, может без особых проблем рассчитать ваш пароль или иной код, который все равно сработает, если он даже отличен от оригинального пароля”.К счастью доступ к утерянным паролям был опять же только у людей зарегистрированных как разработчики ПО для Firefox.Сообщается что пароли всех 44000 “засвеченных” пользователей (зарегистрированных до 9 апреля 2009 года) были оперативно удалены. В место них были созданы новые, не страдающие уязвимостями старых, так как был использован иной метод шифрования.

Конец алгоритма MD5 Автор md5crypt просит больше не пользоваться его скремблером