LINUX.ORG.RU

Выявлена возможная утечка хэшей паролей разработчиков Mozilla

 ,


0

2

Директор по взаимодействию с разработчиками Mozilla Сторми Питерс сообщила об инциденте с безопасностью на одном из серверов, в результате которого в публичном доступе оказалась база данных, содержащая данные примерно о 76 тысячах e-mail адресов и 4 тысячах хэшей паролей участников сообщества Mozilla Developer Network. Данные стали открыты 23 июня и были доступны примерно 30 дней. В качестве причины инцидента называется сбой процесса чистки БД, в результате которого в публично доступной директории оказался coredump с отрывками БД.

В процессе анализа инцидента фактов доступа к данной информации не выявлено, но вероятность утечки не исключается. В настоящее время пароли на скомпрометированных учётных записях сброшены, пользователям отправлены уведомления с просьбой установить новый пароль. Хотя использовать подобранные по хэшам пароли для входа в Mozilla Developer Network невозможно, злоумышленники могут попытаться подключиться и к другим сервисам, для доступа к которым пользователь установил тот же пароль. По всем вопросам, связанным с инцидентом можно обратиться на e-mail security@mozilla.org

>>> Подробности

★★★★

Проверено: DoctorSinus ()

Ну а ЫШЫОТР в таких кордампах явное.

mittorn ★★★★★ ()

опять паста с опеннета? по сабжу - решето!

garik_keghen ★★★★★ ()

Говорим «Мозилла» — подразумеваем «решето». Говорим «решето» — подразумеваем «Мозилла».

AX ★★★★★ ()
Ответ на: комментарий от AX

А что тогда не решето? Chrome, который все данные пользователей сливает в ЦРУ?

Rinaldus ★★★★★ ()

И чего теперь? Ждем форков лисы с нормальным интерфейсом?
И да - решето!

Lavos ★★★★★ ()

Г-ди, да как же так можно было!
Это не решето. Это человеческий фактор. Чувствую, кому-то хорошо надавали по разным частям тела.

reprimand ★★★★★ ()
Ответ на: комментарий от Rinaldus

Chrome - это как выделенный канал, по которому можно сливать ЦРУ всё что захочешь.

Это ли не хорошо?

anonymous ()
Ответ на: комментарий от Lavos

Icecat же есть

Да и вообще, я лично с 28-й версии не обновлялся.

reprimand ★★★★★ ()
Ответ на: комментарий от reprimand

Icecat же есть

В генточке нет.

Да и вообще, я лично с 28-й версии не обновлялся.

Я тоже. Но через некоторое время она протухнет.

Lavos ★★★★★ ()
Ответ на: комментарий от reprimand

Заявленная нерешетошность - это плохо. Пользователи расслабляются и начинают доверять те данные, которые они не стали бы доверять, если бы допускали возможность решетошности.

anonymous ()

Хотя использовать подобранные по хэшам пароли для входа в Mozilla Developer Network невозможно, злоумышленники могут попытаться подключиться и к другим сервисам, для доступа к которым пользователь установил тот же пароль.

Ну, это вообще ССЗБ во все поля.

border-radius ()

Выявлена возможная утечка хэшей паролей разработчиков Mozilla

пофиг

gray ★★★★★ ()
Ответ на: комментарий от Rinaldus

Вы не различаете компанию Mozilla и одноимённый браузер? В данном случае, сфейлила компания. Тогда уж «А что не решето? Google, который все данные пользователей сливает в ЦРУ?».

anonymous ()
Ответ на: комментарий от xtraeft

Он же заядлый жопераст.

В 2014 это звучит примерно так же, как «фанат windows 98». Кстати, некрофилия уголовно наказуема!

ptarh ★★★★★ ()

В процессе анализа инцидента фактов доступа к данной информации не выявлено, но вероятность утечки не исключается. В настоящее время пароли на скомпрометированных учётных записях сброшены, пользователям отправлены уведомления с просьбой установить новый пароль. Хотя использовать подобранные по хэшам пароли для входа в Mozilla Developer Network невозможно, злоумышленники могут попытаться подключиться и к другим сервисам, для доступа к которым пользователь установил тот же пароль. По всем вопросам, связанным с инцидентом можно обратиться на e-mail security@mozilla.org

Вот это я понимаю, отношение к людям и безопасности. Высший уровень. Уважение.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от ptarh

Он же заядлый жопераст - В 2014 это звучит примерно так же, как «фанат windows 98».

Нет, они восстают из зада. Если бы не было safari, то пользовался бы оперой. Жаль только в линуксах она недоделанная альфа.

fornlr ★★★★★ ()

вот поэтому и нужно пользоваться internet explorer 11

Zhopin ()
Ответ на: комментарий от Zhopin

Свистать всех наверх! Разумное существо на ЛОРе!

anonymous ()
Ответ на: комментарий от Rinaldus

любой браузер решето, даже в консольном lynx-е находили серьёзные уязвимости

Harald ★★★★★ ()
Ответ на: комментарий от ptarh

В 2014 это звучит примерно так же, как «фанат windows 98».

Дети шаровары.

xtraeft ★★☆☆ ()
Ответ на: комментарий от ptarh

Кстати, некрофилия уголовно наказуема!

в каких странах?

Harald ★★★★★ ()
Ответ на: комментарий от Harald

в сша например, причём как и зоофилия и многожёнство
пруфы в сериале Rake

Zhopin ()
Ответ на: комментарий от Zhopin

пруфы в сериале

Паспорт США этому мастеру доказательств.

anonymous ()

хэшей
паролей
разработчиков
Mozilla

Четыре существительных в родительном падеже подряд. Мерзость какая.

prischeyadro ★★★☆☆ ()
Ответ на: комментарий от fornlr

Да ладно, во времена сквиза я её юзал. Поставь старую версию просто.

Tactile ★★ ()

Почему SoundCloud на лисе открывается так говняно?

Tactile ★★ ()

Хоть и фейл компании, но молодцы. Честно объявили про косяк.

Stalin ★★★★★ ()
Ответ на: комментарий от ptarh

Ахули она наказуема? Жертва где? Может человек приличный и идёт ночью в морг, а не прелюдно.

anonymous ()

Брендан Айк отомстил.

UNiTE ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.