LINUX.ORG.RU

bugzilla от мозилла

 


0

1

http://www.securitylab.ru/news/457302.php

Дампы базы данных, содержащей логины и пароли пользователей, в течение четырех месяцев находились в публичном доступе.

Примерно 97,000 тестеров ПО для отслеживания программных ошибок Mozilla получили предупреждения о том, что их адреса электронной почты и зашифрованные пароли были скомпрометированы и уже 3 месяца находятся в публичном доступе.

Это не первый случай утечки пользовательских данных среди пользователей Mozilla. В начале августа этого года представители компании заявили, что вследствие ошибки в скрипте очистки баз данных в публичном доступе оказалось примерно 76,000 адресов электронной почты участников Mozilla Development Network.

По словам Марка Коута (Mark Cote), заместителя главы проекта Bugzilla, утечка данных началась еще в мае этого года, во время миграции тестового сервера. Как оказалось, дампы базы данных Bugzilla в течение четырех месяцев размещались на публично доступных серверах.

Кто, хоть раз работавший в нормальных трекерах типа Jira, будет пользоваться _этим_?

spec_po_kiskam ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.