Произошла утечка пользовательских данных Mozilla Developer Network (MDN)
2Иллюстрация с сайта Etoxin.Net
В блоге Mozilla, посвященному безопасности, сообщается о том, что произошла крупная утечка пользовательских данных: были раскрыты адреса электронной почты и пароли.
Расследование инцидента завершилось 1 августа, а сама утечка была обнаружена за 10 дней до этого. Один из веб-разработчиков заметил, что начиная с 23 июня и на протяжении около 30 дней очистка базы данных Mozilla Developer Network (MDN) не выполнялась, в результате чего информация об электронных адресах 76000 пользователей и примерно 4000 паролей была опубликована на общедоступном сервере. Сразу после выявления этой ситуации дамп базы был удалён, а процесс, генерирующий его, остановлен для предотвращения дальнейшего раскрытия данных. При этом на сервере не была замечена активность злоумышленников, но в Mozilla также не уверены, что доступ к этим данным не осуществлялся.
Зашифрованные пароли имеют хеш с солью и не могут быть использованы для аутентификации на сайте MDN. Однако возможно, что некоторые пользователи используют этот пароль для доступа на сайты, не принадлежащие Mozilla. «Пострадавшим» пользователям, у которых стал известен email и пароль, отправили письмо с уведомлением о смене своего пароля на других ресурсах. При этом Mozilla приносит свои извинения всем пользователям, которые могли пострадать в результате инцидента.
Постоянная ссылка к новости: http://www.nixp.ru/news/12675.html. Никита Лялин по материалам The Mozilla Blog.
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
70 тысяч серверов memcached в интернете подвержены уязвимости 8-месячной давности
Уязвимость CVE-2016-5195 (Dirty COW) в ядре Linux позволяла 9 лет превышать привилегии пользователя 1
Тревожный звонок systemd, или Как «повесить» init-систему простой консольной командой 1 5
Firefox OS 2.6 станет последним релизом свободной мобильной платформы для смартфонов 2
Все версии плеера Adobe Flash заблокированы в веб-браузере Firefox 3 5
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Не первая новость, по которой мозилла уже «не та» :(