LINUX.ORG.RU

Mozilla, возможно, скомпрометировала пользователей addons.mozilla.org

 ,


0

1

Компания Mozilla предупредила зарегистрированных пользователей сайта addons.mozilla.org, что Mozilla по ошибке отправила на публичный web-сервер некоторый файл, который содержит приватную информацию, включая e-mail, имена, фамилии, md5-хэш паролей пользователей.

На сайте addons.mozilla.org размещаются расширения к ряду программного обеспечения Mozilla: Firefox, Thunderbird, SeaMonkey, Sunbird, который предоставляет пользователям новые возможности и изменяет работу браузеров и других приложений.

По утверждению компании Mozilla, она была проинформирована некоторой третьей стороной, которая обнаружила этот файл 17-го декабря, и после расследования не считает, что файл был скопирован кем-то посторонним или нашедшей стороной.

В ответ Mozilla удалила все пароли и просит пользователей задать новые на все сайты, которые, возможно, используют одинаковые пароли.

via slashdot.org

Официальный анонс Mozilla

>>> Подробности

★★★★★

Проверено: mono ()
Последнее исправление: mono (всего исправлений: 8)

>Mozilla по ошибке отправила на публичный web-сервер некоторый файл, который содержит приватную информацию, включая e-mail, имена, фамилии, md5-хэш паролей пользователей.

В ответ Mozilla удалила все пароли


Два основных признака Powered by Tormozilla:
1. Дырявость.
2. Необходимость постоянно что-то подкручивать, исправлять, переделывать. То аддоны отвалятся, то костыли нужно к лисьему профилю приделывать, теперь вот пароли…

P.S. Интересно, эту новость подтвердят или тоже стыдливо закроют ладошкой? :)

AX ★★★★★
()
Ответ на: комментарий от melkor217

> База пользователей, зарегистрированных на сайте addons.mozilla.org

не мешало бы добавить это замечание к тексту новости, а то «Mozilla по ошибке отправила на публичный web-сервер некоторый файл, который содержит приватную информацию, включая e-mail, имена, фамилии, md5-хэш паролей пользователей» звучит намного страшнее

alpha ★★★★★
()
Ответ на: комментарий от Oyster

У меня эта ассоциация тоже прошла, но там ещё вылезла «факир был пьян - фокус не удался»...

helios ★★★★★
()
Ответ на: комментарий от AX

Идиотина, лисьи профили - это самый что ни на есть удобный юникс вей, совместимость аддонов работает как часы, коэффициент скорость/функциональность зашкаливает даже несмотря на наивысший знаменатель.

А кретины, использующие везде один пароль, в цифровую эпоху повымирают от голода из-за нулевых балансов кредитных карт.

mclaudt
()
Ответ на: комментарий от mclaudt

>mclaudt (28.12.2010 16:02:07)

Какой мощный баттхёрт… =)

лисьи профили - это самый что ни на есть удобный юникс вей


Только к ним постоянно нужно костыли добавлять, чтобы ничего не тормозилло.

коэффициент скорость/функциональность зашкаливает


0,0001/0,0000001?

AX ★★★★★
()
Ответ на: комментарий от AX

>Только к ним постоянно нужно костыли добавлять, чтобы ничего не тормозилло.

Кто-то считает что это тоже юниксвей=)

Oyster
()

Молодцы ребята. Мораль басни такова — нигде не регистрируйся.

В ответ Mozilla удалила все пароли и просит пользователей задать новые на все сайты, которые, возможно, используют одинаковые пароли.

Надо будет везде поменять 123456 на qwerty, ага.

dogbert ★★★★★
()

Mozilla, скомпрометировала (а не «возможно») себя, а не пользователей addons.mozilla.org

на опеннете сегодня читал: «В настоящее время расследуются причины утечки пользовательской базы. По заявлению Криса Лиона, инцидент связан только с утечкой архива базы и не затронул какие-либо части инфраструктуры Mozilla. Доступ к архиву пользовательской базы имели только сотрудники Mozilla, по непонятным обстоятельствам (скорее всего из-за ошибки персонала) архив был размещен на одном из публичных серверов Mozilla.»

bohm ★★★★★
()
Ответ на: комментарий от darkshvein

>кто то их подставил. Кто-то синего цвета...
Так и запишем: утечка информации произошла по вине какого-то осла.

dogbert ★★★★★
()
Ответ на: комментарий от Deleted

>Будет что почитать :)

Да нечего читать: случайно слили дамп с MD5 хешами старых неактивных пользователей. Сейчас используется хеш семейства SHA с уникальной для каждого юзера солью. Все.

X-Pilot ★★★★★
()

>включая e-mail, имена, фамилии, md5-хэш паролей пользователей.

Посему никогда не оставлять в этих ваших риэлнейм, а пароли менять надо раз в день.

anonymous
()
Ответ на: комментарий от melkor217

>А что у них ещё могло быть-то?

это вот ты серьезно хочешь знать, что может разгласить такой крупный игрок, как мозилла?

AVL2 ★★★★★
()
Ответ на: комментарий от dima1981

а можно мне, никогда не пользовавшемуся хромом, уточнить насчёт простоты? кнопок много? настройки мудрёные? или что другое не так?

opsik
()

Мозилла не нужна.

Алсо, ЧТО?!

Jayrome ★★★★★
()
Ответ на: комментарий от mclaudt

> лисьи профили - это самый что ни на есть удобный юникс вей
unix-way это например curl, wget, uzbl наконец. Firefox это комбаин «всё в одном».

--Пользователь FF

Nao ★★★★★
()

Паника отменяется :
«It is important to note that current addons.mozilla.org users and accounts are not at risk. Additionally, this incident did not impact any of Mozilla’s infrastructure. This information was also sent to impacted users by email on December 27th.»

Желтизна...

Nao ★★★★★
()
Ответ на: комментарий от melkor217

>База пользователей, зарегистрированных на сайте

Эта база и есть некоторый файлик, случайно отправленный? )

Siado ★★★★★
()
Ответ на: комментарий от Nao

Согласен, в припадке ярости употребил эпитет совсем не в тему.

mclaudt
()

как хорошо что я пользуюсь оперой. и да, я видел этот тред на первой странице

devnullopers
()
Ответ на: комментарий от Nao

Nao> Firefox это комбаин «всё в одном».
как раз юникс вэй, как и емакс - ядро + обработчик дополнений. каждая часть выполняет свою задачу хорошо

memnek
()

Что-то мне подсказывает, что у них на сайте нашли банальную SQL-инъекцию, а журналиста опять кто-то изнасиловал.

Ramen ★★★★
()
Ответ на: комментарий от memnek

>>Firefox это комбаин «всё в одном».

как раз юникс вэй, как и емакс - ядро + обработчик дополнений. каждая часть выполняет свою задачу хорошо


Firefox

выполняет свою задачу хорошо


/0

AX ★★★★★
()
Ответ на: комментарий от AVL2

> это вот ты серьезно хочешь знать, что может разгласить такой крупный игрок, как мозилла?

Ага. Возможно я не вижу общей картины, но в случае со своими паролями - я не понимаю, как они смогли бы к ним попасть.

melkor217 ★★★★★
()
Ответ на: комментарий от memnek

> как раз юникс вэй, как и емакс - ядро + обработчик дополнений. каждая часть выполняет свою задачу хорошо

Ты просто не использовал uzbl.

melkor217 ★★★★★
()

Мне очень жаль Мозилу, но это проблемы только её и пользователей зарегистрированных на сайте. Причём тут линукс?

KblCb ★★★★★
()
Ответ на: комментарий от anonymous

я не верю, что ты действительно так делаешь.
ладно ещё рил нейм, но пароли каждый день что меняешь - точно не верю.

tazhate ★★★★★
()
Ответ на: комментарий от Ramen

Нет, читай новость. Случайно обнаружили что файл в публичном доступе, по логам его скачал один человек, он же и сообщил.

tensai_cirno ★★★★★
()

ну, после того как Хилари Клинтон отдала приказ получить ДНК и всю кредитную историю , пароли и прочие данные сотрудников ООН во главе с её генсеком, я не удивляюсь, что ей понадобились данные и разработчиков расширений...

record ★★★★★
() автор топика

> некоторый файл, который содержит приватную информацию

я так понимаю, это SQLinj... дыряво-дыряво

qbbr ★★★★★
()
Ответ на: комментарий от tensai_cirno

> Случайно обнаружили что файл в публичном доступе, по логам его скачал один человек, он же и сообщил.

А сколько человек скачало файл у этого самого одного человека, никто не в курсе?

shimon ★★★★★
()
Ответ на: комментарий от KblCb

ну да, когда мозилла становится самым скачиваемым браузером - линукс причем, как что то случается - сразу не причем) удобная позиция

раз теперь у мозиллы не только код, но и пароли пользователей открыты, то она еще более безопасна стала)

keinas
()
Ответ на: комментарий от opsik

всё отлично, простоту в лисе ты можешь настроить и сам, скорость - это всё россказни, реально хром не сильно-то и быстрее.

просто гугловые шлюшки батхёртят от того, что их приватные данные в руках гугла, а тут всего лишь регистрационные данные с одного из сайтов утекли

anonymous
()

Epic fail!!!

А сам браузер хороший, вне зависимости от рас3,14здяйства конторы.

one_more_hokum ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.