Mozilla glemte at sikre 44.000 kodeord

Men brugernes sikkerhed er intakt, lover organisationen.

En database med 44.000 brugernavne og kodeord lå på nettet uden tilstrækkelig beskyttelse. Nu må Mozilla undskylde.

De 44.000 personer har registreret sig på Addons.mozilla.org.

Frem til den 9. april 2009 blev kodeord hos Mozilla gemt med MD5 hashes. Det er en hashfunktion, som potentielt kan omgås. Sidenhen er der skiftet over til SHA-512 med salt, og sikkerhedsbristen skulle ikke længere være mulig. Det skriver sikkerhedsfirmaet Sophos.

Men selv om 44.000 navne og kodeord har været frit tilgængelige på nettet, så er der ikke noget at bekymre sig om, lover Mozilla.

Fejlen er spottet via Mozillas dursørprogram, hvor man kan tjene en skilling på at finde fejl og bugs i Mozilla-produktet. Mozilla hævder at kunne se i loggen, at det kun er personen, som har informeret om fejlen, der på noget tidspunkt har haft adgang til de blottede kodeord.

Hvis man er blandt de berørte brugere, så har man allerede fået en undskyldende mail fra Mozilla og en opfordring til at sørge for, at man ikke genbruger sit Mozilla-kodeord andre steder på nettet.

Det er kun en uge siden, at den store mediekoncern Gawker sprøjtede sine brugeres emails og kodeord ud på nettet på grund af dårlig sikkerhed. Listen med blottede kodeord viste som tidligere, at simple kodeord bliver genbrugt på mange forskellige hjemmesider.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo