Members gsarig Δημοσ. 29 Δεκεμβρίου 2010 Members Δημοσ. 29 Δεκεμβρίου 2010 Την αποκάλυψη ότι στις 17 Δεκεμβρίου, μέρος της βάσης των εγγεγραμμένων χρηστών του addons.mozilla.org εκτέθηκε κατά λάθος σε δημόσιο server, πραγματοποίησε η Mozilla. Η εταιρεία εξηγεί ωστόσο πως πρόκειται για ζήτημα μικρής σπουδαιότητας, καθώς αφορούσε τα ονόματα, e-mail και κωδικούς από 44.000 ανενεργούς λογαριασμούς που ήταν κρυπτογραφημένοι με παλαιότερη και όχι πλέον ασφαλή μέθοδο κρυπτογράφησης. Οι κωδικοί διαγράφηκαν άμεσα και οι χρήστες ενημερώθηκαν 10 μέρες μετά για το συμβάν με σχετικό e-mail. Η επίσημη ανακοίνωση της Mozilla διαβεβαιώνει πως δεν συντρέχει κανένας λόγος ανησυχίας για τους ενεργούς χρήστες του addons.mozilla.org και επισημαίνει πως οι δικοί τους κωδικοί προστατεύονται από πιο σύγχρονες και πολύ ασφαλέστερες μεθόδους κρυπτογράφησης. Η αναφορά του προβλήματος πραγματοποιήθηκε από χρήστη που συμμετείχε στο πρόγραμμα “Mozilla Security Bug Bounty”, με το οποίο η εταιρεία επιβραβεύει όσους εντοπίζουν και αναφέρουν σημαντικά bugs και σφάλματα στις υπηρεσίες της. Site: Mozilla Security Blog
N0tisOO7 Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 Γι' αυτό στο Mozilla Weave (Sync) τo Sync Key από τις 25 το έχουν μόνο ότι προτείνουν οι ίδιοι, και όχι όπως το είχα αρχικά, για την αποκρυπτογράφηση των στοιχείων.
fotis4u Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 Πάλι καλά να λέμε. Εμένα πάντως μ'άρεσε ότι ήταν ανενεργοί χρήστες αλλά παρόλα αυτά ενημερώθηκαν με σχετικό email.
mariosCS Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 Και είχα πάρει ένα email από το addons, αλλά επειδή δεν ασχολήθηκα εδώ και χρόνια, υπέθεσα πως ήταν spam και το έσβησα χωρίς να το δω
Vatos_locos Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 Ε εντάξει δεν έγινε και τίποτα! πες το αυτό σε όσους βγήκαν στη φόρα οι κωδικοί τους για τις τράπεζες paypal πιστωτικές κλπ κλπ
teopasxal Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 Χωρίς όμως σοβαρές συνέπειες... Αυτό φαντάζομαι παει στην Mozilla ... Μιας και για τους χρήστες είναι κάτι παραπάνω απο σοβαρό και ενδέχεται να έχει συνέπειες στην τσέπη τους.. Sent from my iPhone using Insomnia.app
AndroGhost Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 γενικα η αληθεια ειναι πως αν κατι παρομοιο γινοταν απο google η microsoft θα ορμουσαν ολοι να τις ριμαξουν. ωστοσο αυτα που λετε για τραπεζες, paypal κτλ ειναι τελειως ανιποστατα. "αφορούσε τα ονόματα, e-mail και κωδικούς" τώρα εσεις που ειδατε τους τραπεζικους λογαριασμους κτλ δε μπορω να καταλαβω. ασε που ολοι ξερουν πως πρεπει να χρησιμοποιεις αλλο κωδικο στα email σου και αλλο για τα υπολοιπα sites
Haros Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 Πώς ορίζουν τις σοβαρές συνέπειες; Προφανώς οι περισσότεροι κωδικοί από αυτούς που χρησιμοποιούσαν οι ανενεργοί χρήστες είναι οι κωδικοί που χρησιμοποιούν γενικά...
Vatos_locos Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 γενικα η αληθεια ειναι πως αν κατι παρομοιο γινοταν απο google η microsoft θα ορμουσαν ολοι να τις ριμαξουν. ωστοσο αυτα που λετε για τραπεζες, paypal κτλ ειναι τελειως ανιποστατα. "αφορούσε τα ονόματα, e-mail και κωδικούς" τώρα εσεις που ειδατε τους τραπεζικους λογαριασμους κτλ δε μπορω να καταλαβω. ασε που ολοι ξερουν πως πρεπει να χρησιμοποιεις αλλο κωδικο στα email σου και αλλο για τα υπολοιπα sites κάνε ένα log in στο paypal στο ibank στο icard και έχω και πολλά άλλα στο μυαλό μου τώρα, τι σου ζητάνε για να μπεις ; κάποιες τράπεζες έχουν hasp και σου βγάζει κωδικούς το paypal ομως ;
sam sam Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 πάντως η mozilla κράτησε σωστή στάση! ???? η οποια ειναι ????
JohnXarxas Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 ???? η οποια ειναι ???? ενημέρωσε και δεν κρύφτηκε πίσω από το δάχτυλό της... όχι ότι μπορούσε βέβαια αλλά εκτός του ότι έβγαλε ανακοίνωση έστειλε μήνυμα στα μέλη από τα οποία τα περισσότερα δεν το είχαν καταλάβει καν
fotis4u Δημοσ. 29 Δεκεμβρίου 2010 Δημοσ. 29 Δεκεμβρίου 2010 σιγά μην της πούμε και ευχαριστώ για την ενημέρωση, καθήκον της ήταν να το κάνει αυτό, όπως και το να προστατεύει τους χρήστες τις από τέτοια ενδεχόμενα. ζήτημα μικρής σπουδαιότητας, καθώς αφορούσε τα ονόματα, e-mail και κωδικούς από 44.000 ανενεργούς λογαριασμούς που ήταν κρυπτογραφημένοι με παλαιότερη και όχι πλέον ασφαλή μέθοδο κρυπτογράφησης. και τι περιμένανε ώστε να προσαρμόσουν και σε αυτούς τι νέα κρυπτογράφηση που έχουν και οι πλέον καινούργιοι χρήστες ;
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα