Mozilla Foundation è una rinomata organizzazione no-profit resa celebre per la realizzazione di Firefox, il diffusissimo browser completamente open source che ha intaccato in brevissimo tempo l’egemonia di Internet Explorer. La fondazione ha sempre lavorato mantenendo come obiettivo principale la sicurezza informatica della propria utenza, e proprio per questo è stata recentemente attaccata dal popolo del World Wide Web per aver commesso un imperdonabile errore che ha compromesso la sicurezza di quasi 45.000 utenti di tutto il mondo.
Infatti per colpa di una banale distrazione, circa 44.000 password di account per l’accesso al sito dei componenti aggiuntivi di dei prodotti di Mozilla, sono state accessibili a chiunque per diverse ore, rendendo quindi esposti tali utenti ad un qualsiasi tipo di attività. Tuttavia non si è trattato di un problema gravissimo.
Infatti, il database rimasto accessibile a qualunque utente Internet conteneva esclusivamente credenziali di accesso di account ormai inattivi. Inoltre Mozilla ha comunicato di aver tenuto traccia di ogni download del database, operazione praticamente inutile per la motivazione fornita sopra.
Ad ogni modo, tutte le password crittografate con il vecchio sistema di hash basato su md5 sono state rimosse per adottare il più sicuro e recente sistema SHA-512.
