LINUX.ORG.RU

Выявлена возможная утечка хэшей паролей разработчиков Mozilla

 ,


0

2

Директор по взаимодействию с разработчиками Mozilla Сторми Питерс сообщила об инциденте с безопасностью на одном из серверов, в результате которого в публичном доступе оказалась база данных, содержащая данные примерно о 76 тысячах e-mail адресов и 4 тысячах хэшей паролей участников сообщества Mozilla Developer Network. Данные стали открыты 23 июня и были доступны примерно 30 дней. В качестве причины инцидента называется сбой процесса чистки БД, в результате которого в публично доступной директории оказался coredump с отрывками БД.

В процессе анализа инцидента фактов доступа к данной информации не выявлено, но вероятность утечки не исключается. В настоящее время пароли на скомпрометированных учётных записях сброшены, пользователям отправлены уведомления с просьбой установить новый пароль. Хотя использовать подобранные по хэшам пароли для входа в Mozilla Developer Network невозможно, злоумышленники могут попытаться подключиться и к другим сервисам, для доступа к которым пользователь установил тот же пароль. По всем вопросам, связанным с инцидентом можно обратиться на e-mail security@mozilla.org

>>> Подробности

★★★★

Проверено: DoctorSinus ()
Последнее исправление: Klymedy (всего исправлений: 3)

Ну а ЫШЫОТР в таких кордампах явное.

mittorn ★★★★★
()

опять паста с опеннета? по сабжу - решето!

garik_keghen ★★★★★
()

Говорим «Мозилла» — подразумеваем «решето». Говорим «решето» — подразумеваем «Мозилла».

AX ★★★★★
()

Г-ди, да как же так можно было!
Это не решето. Это человеческий фактор. Чувствую, кому-то хорошо надавали по разным частям тела.

reprimand ★★★★★
()
Ответ на: комментарий от Rinaldus

Chrome - это как выделенный канал, по которому можно сливать ЦРУ всё что захочешь.

Это ли не хорошо?

anonymous
()
Ответ на: комментарий от reprimand

Icecat же есть

В генточке нет.

Да и вообще, я лично с 28-й версии не обновлялся.

Я тоже. Но через некоторое время она протухнет.

Lavos ★★★★★
()
Ответ на: комментарий от reprimand

Заявленная нерешетошность - это плохо. Пользователи расслабляются и начинают доверять те данные, которые они не стали бы доверять, если бы допускали возможность решетошности.

anonymous
()

Хотя использовать подобранные по хэшам пароли для входа в Mozilla Developer Network невозможно, злоумышленники могут попытаться подключиться и к другим сервисам, для доступа к которым пользователь установил тот же пароль.

Ну, это вообще ССЗБ во все поля.

border-radius
()

Нагло слизано с опеннета.

cmbbrkr
()

Выявлена возможная утечка хэшей паролей разработчиков Mozilla

пофиг

gray ★★★★★
()
Ответ на: комментарий от Rinaldus

Вы не различаете компанию Mozilla и одноимённый браузер? В данном случае, сфейлила компания. Тогда уж «А что не решето? Google, который все данные пользователей сливает в ЦРУ?».

anonymous
()
Ответ на: комментарий от xtraeft

Он же заядлый жопераст.

В 2014 это звучит примерно так же, как «фанат windows 98». Кстати, некрофилия уголовно наказуема!

ptarh ★★★★★
()

В процессе анализа инцидента фактов доступа к данной информации не выявлено, но вероятность утечки не исключается. В настоящее время пароли на скомпрометированных учётных записях сброшены, пользователям отправлены уведомления с просьбой установить новый пароль. Хотя использовать подобранные по хэшам пароли для входа в Mozilla Developer Network невозможно, злоумышленники могут попытаться подключиться и к другим сервисам, для доступа к которым пользователь установил тот же пароль. По всем вопросам, связанным с инцидентом можно обратиться на e-mail security@mozilla.org

Вот это я понимаю, отношение к людям и безопасности. Высший уровень. Уважение.

anonymous_sama ★★★★★
()
Ответ на: комментарий от ptarh

Он же заядлый жопераст - В 2014 это звучит примерно так же, как «фанат windows 98».

Нет, они восстают из зада. Если бы не было safari, то пользовался бы оперой. Жаль только в линуксах она недоделанная альфа.

fornlr ★★★★★
()
Ответ на: комментарий от Zhopin

Свистать всех наверх! Разумное существо на ЛОРе!

anonymous
()
Ответ на: комментарий от Rinaldus

любой браузер решето, даже в консольном lynx-е находили серьёзные уязвимости

Harald ★★★★★
()
Ответ на: комментарий от ptarh

В 2014 это звучит примерно так же, как «фанат windows 98».

Дети шаровары.

xtraeft ★★☆☆
()
Ответ на: комментарий от Zhopin

пруфы в сериале

Паспорт США этому мастеру доказательств.

anonymous
()

хэшей
паролей
разработчиков
Mozilla

Четыре существительных в родительном падеже подряд. Мерзость какая.

prischeyadro ★★★☆☆
()
Ответ на: комментарий от fornlr

Да ладно, во времена сквиза я её юзал. Поставь старую версию просто.

Tactile ★★
()

Почему SoundCloud на лисе открывается так говняно?

Tactile ★★
()

Хоть и фейл компании, но молодцы. Честно объявили про косяк.

Stalin ★★★★★
()
Ответ на: комментарий от ptarh

Ахули она наказуема? Жертва где? Может человек приличный и идёт ночью в морг, а не прелюдно.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.