んー、Minor 、ですか・・・。漏れるのは Hash だからでしょうか。

addons.mozilla.org ユーザー用メールアドレスとパスワードを格納したデータベースの MD5 ハッシュが漏れたようです。

SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=10162
> Mozilla Notifies of Relatively Minor Security Breach

Mozilla Security Blog http://blog.mozilla.com/security/2010/12/27/addons-mozilla-org-disclosure/
> addons.mozilla.org disclosure at Mozilla Security Blog

addons.mozilla.org の該当ファイルは削除された模様。

ユーザー側ワークアラウンドですが、該当パスワードを使ったサイトがあれば、即刻変更、と云うことになります。

それ以前に、同じパスワードを複数サイトで使い回さない、パスワードマネージャーは普段はオフに、って事みたいです。

あとハッシュは、少なくとも SHA-1 を。可能な限り SHA-2 ( SHA-256 以降 ) を使え、と。MD5 はもう使わないように、って事でしょう。

※ SHA-224 はちょっとマイナーな感じなんで、SHA-256 から。

いじょうです。

• • -