LINUX.ORG.RU

FSF рассказал об ошибке, которая привела к утечке данных

 


2

3

В среду, 25 октября, мы (FSF — прим. переводчика) получили электронное письмо, сообщающее нам, что старый файл резервной копии базы данных Drupal стал общедоступным на сайте defectivebydesign.org, основанном Free Software Foundation. Этот файл резервной копии содержит контактную информацию и другие данные, накопленные за 2007—2012 года, которые не должны быть общедоступными.

В течение нескольких минут после получения отчета мы удалили файл и начали проверку defectivebydesign.org и остальных наших сайтов. Файл не содержал никаких паролей или их хэшей, финансовой информации, почтовых адресов или информации о пользователях, которые взаимодействовали с сайтом без регистрации.

В пятницу, 27 октября, как только мы были достаточно уверены, что мы поняли масштаб проблемы и устранили самые насущные проблемы; мы отправили уведомление по электронной почте на каждый адрес, который был в файле резервной копии базы данных. Мы объяснили, что произошло, взяли на себя ответственность и извинились.

Если вы не получили такое электронное письмо, ваш адрес не находился в открытом файле.

В файле были (как из профилей пользователей, так и из спам‐ботов):

  • ≈28 000 адресов электронной почты;
  • имена контактов;
  • некоторые IP‐адреса, связанные с комментариями к сообщениям;
  • ≈120 номеров телефонов.

Хотя часть этой информации была для пользователей изначально публичной, некоторая часть оставалась приватной.

Я (John Sullivan — прим. переводчика) и остальные сотрудники FSF очень сожалеем об этой ошибке. Мы знаем, насколько важна конфиденциальность наших сторонников; мы каждый день сражаемся от вашего имени против ограничительных технологий, которые угрожают вам. Мы также не считаем за благо скрывать свои ошибки, поэтому решили как можно скорее поставить в известность всех, кого это коснулось.

Несмотря на то, что мы небольшая команда, такая ошибка абсолютно неприемлема. С 2012 года мы значительно улучшили наши методы обеспечения безопасности, и в свете этой неудачи мы будем глубже смотреть на то, что ещё нам нужно делать.

Я также хотел бы поделиться некоторыми техническими подробностями о том, что произошло, потому что всего за несколько минут поиска мы нашли других, которые совершают ту же ошибку, что и мы.

Резервная копия базы данных Drupal defectivebydesign.org была сделана с помощью модуля backup-migrate в 2012 году, что, вероятно, должно было помочь перенести сайт на новый хост. Мы не смогли удалить или перенести этот файл.

В 2014 году, или за некоторое время до этого, имя каталога нашей установки Drupal было вручную изменено в рамках обновления. Однако мы не обновили часть нашей конфигурации Apache, которая активировала файлы .htaccess для определенных каталогов. Файл .htaccess Drupal обычно скрывает файлы путём запрета доступа к содержимому директорий. Сайт работал нормально, несмотря на отключенный файл .htaccess, потому что наша основная конфигурация Apache содержала функциональность, обычно выполняемую этим файлом. Также по нашей оплошности не хватало и другого файла .htaccess, который бы полностью отключал доступ к резервной копии. В результате бекап остался открытым.

В документации для backup-migrate есть «ОЧЕНЬ ВАЖНОЕ ЗАМЕЧАНИЕ БЕЗОПАСНОСТИ», указывающее, что «„резервное копирование“ и „миграция“ пытается защитить бекапы с помощью файла .htaccess», о чём мы успешно забыли.

В настоящее время мы не используем этот модуль и вместо этого создаем резервную копию сайта как часть наших глобальных процедур резервного копирования. Мы рассматриваем и улучшаем несколько других политик и процедур, чтобы избежать повторения подобных ошибок и обнаружить их, если они будут сделаны. Это включает, например, удаление персональных данных с сайтов, на которых мы больше не используем или нуждаемся в них

Спасибо всем за вашу поддержку и доверие. Если у вас есть опыт в администрировании систем и вы готовы помогать нам на добровольных началах, пожалуйста, свяжитесь с нами по адресу sysadmin@gnu.org.

>>> Подробности



Проверено: JB ()
Последнее исправление: cetjs2 (всего исправлений: 6)
Ответ на: комментарий от anonymous

Если при этом ещё и зашифровать, то потребуется минимум файловых операций.

...и? Пайпы пользовать религия не позволяет?

Я не знаю «стандартного» для ГНУ архиватора, который бы принимал содержимое файлов на стандартный вход. Это было бы очень правильно такую вещь сделать, но вот как-то никто, кажется, не сделал.

Всё делается одной строкой, все инструменты - стандартные.

Вы вероятно имеете в виду знатный костыль в виде сжатия и шифрования готового архива вместо создания архива со сжатыми и шифрованными файлами.

Но все это, разумеется, не повод соглашаться на использование проприетарщины.

Zmicier ★★★★★
()
Ответ на: комментарий от anonymous

...и? Пайпы пользовать религия не позволяет? Всё делается одной строкой, все инструменты - стандартные.

Не кроссплатформенно и требует долгого втыкания.

Napilnik ★★★★★
()
Ответ на: комментарий от anonymous

Угу, используем tar (без gz), выхлоп в той же строке отправляем в gpg. Что тут «требует долгого изучения»?

У получишь ты какашку, которую впихнёшь не в любую чемодашку. Можно конечно её потом порезать линуксовыми инструментами, но при этом отожрётся ещё куча места на винте, которого может быть и так в обрез, и потребутся сопроводительная инструкция, как восстанавливать информацию. А при восстановлении опять отожрётся больше места и пройдёт больше времени.

где вместо баша до последнего времени были только увечные батники.

Для простых задач батники намного круче линуксового шела - прочёл совсем немного информации и клепаешь автоматизацию. И гото там есть.

Napilnik ★★★★★
()
Ответ на: комментарий от A-234

В линукса с дискет ставите?

С блинов обычно.

Откройте для себя мир интернета и в ваших линуксах все наладится.

Интернет - то он есть, то его нет, зато там есть цензура, реклама, подыхание ссылок и сайтов, торможение и нагрузка на железяки при быстром скачивании.

Napilnik ★★★★★
()
Ответ на: комментарий от Zmicier

Внезапно, винрар в линуксах запускается лучше чем многие родные приложение отсутствующие в репозитории.

Napilnik ★★★★★
()
Ответ на: комментарий от Zmicier

Четверть века как.

Да-уж. В винде пайпы - такие пайпы...

anonymous
()

Свежий Drupal - он такой.

Quasar ★★★★★
()
Ответ на: комментарий от Napilnik

Внезапно, пайпы в Винде запускаются.

Давно?

Зависит от того когда тебя заморозили.

h578b1bde ★☆
()
Ответ на: комментарий от anonymous

Учить языки никогда не поздно - даже для онанимусов. Это не только тренировка памяти и мышления, логики. Это ещё мир расширенных возможностей и информации. Или тебе нравится в твоём узеньком мирке наблюдать за миром в дырочку размером с игольное ушко? Расширять кругозор, границы ... вот настоящая цель и смысл жизни любого анонимуса, да и просто порядочного гражданина!

Desmond_Hume ★★★★★
()
Ответ на: комментарий от A-234

Да я вам на вот это например намекаю:peazip

В первый раз про него слышу. Как вариант, прокатит, но свободная лицензия для пользователя не круче русификации. В принципе, зип хорош чтобы протащить на оффтоп программу при заблокированной записи в реестр,или на линукс при невозможности установить архиватор, но теперь и винрар умеет устанавливаться без каков в реестр - portable ПО, модная тема:) Также зип полезен при написании программ: вкомпилил в бинарь либу и чихай с «высокой башни» на особенности архивирования на конкретном аппарате. Но для специального гуёвого архиватора почему именно зип?

Napilnik ★★★★★
()
Ответ на: комментарий от Desmond_Hume

Расширять кругозор, границы ... вот настоящая цель и смысл жизни любого анонимуса, да и просто порядочного гражданина!

Гражданина какой страны?

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

У слова «гражданин» есть и другое значение, более старое, не только «подданый».

Zmicier ★★★★★
()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от Napilnik

свободная лицензия для пользователя не круче русификации

Это печально.

Zmicier ★★★★★
()
Ответ на: комментарий от Napilnik

Да винда уже и tar понимает, так что файлы теперь целыми каталогами таскать можно без всяких архиваторов вообще. Но я ведь не про zip, я про тулзу которая кроме зипов много чего еще понимает

PeaZip provides fast, high compression ratio multi-format archiving to 7Z, ARC, BZ2, GZ, PEA, TAR, WIM, and ZIP file archives, and works as opener / extractor tool for 180+ archive types.

A-234 ★★★★★
()
Ответ на: комментарий от A-234

Про поддержку рара надо вначале рекламы писать, а также про наличие русифицированных сборок. Но за что же его разрабы так жутко обозвали? У не пиндосов/бритых он же явно будет ассоциировоться с Pee-Zip. Просто порноархиватор какой-то.

Napilnik ★★★★★
()
Ответ на: комментарий от Desmond_Hume

«Возьми записку» тоже можно не так понять.

Не знаю изделия с таким названием.

Napilnik ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.