Выявлена возможная утечка хэшей паролей разработчиков Mozilla

Сторми Питерс (Stormy Peters), директор по взаимодействию с разработчиками, сообщила об инциденте с безопасностью на одном из серверов Mozilla, в результате которого в публичном доступе появилась база данных, содержащая данные об около 76 тысячах e-mail адресов и 4 тысячах хэшей паролей участников сообщества Mozilla Developer Network. Данные появились 23 июня и оставались доступны примерно 30 дней. В качестве причины инцидента называется сбой процесса чистки БД, в результате которого в публично доступной директории остался coredump с отрывками БД сайта MDN.

В процессе анализа инцидента не были выявлены явные свидетельства доступа к данной информации сторонних лиц, но тем не менее вероятность утечки не исключается. Всем пользователям, аккаунты которых были затронуты инцидентом отправлены уведомления с просьбой установить новый пароль. Сообщается, что в настоящее время невозможно использовать подобранные по хэшам пароли для входа в Mozilla Developer Network, но злоумышленники могут попытаться подключиться к другим сервисам, в которых пользователь установил тот же пароль.

http://www.opennet.ru/opennews/art.shtml?num=40319

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *