USD 92.26 ЕВРО 99.71

Mozilla заявила, что ошибка базы данных привела к утечке информации с сайта для разработчиков

Экономика

Произошла утечка 76,000 адресов электронной почты вместе с 4000 зашифрованных и «соленых» паролей

С сайта Mozilla для разработчиков произошла утечка адресов электронной почты и зашифрованных паролей зарегистрированных в течение месяца пользователей из-за ошибки базы данных.
 
Были раскрыты 76,000 адресов электронной почты пользователей Mozilla Development Network (MDN), наряду с примерно 4000 зашифрованных паролей, написали в блоге Сторми Петерс, директор по связям с развитию, и Джо Стивенсен, менеджер по безопасности операций. Mozilla уведомляет пострадавших.

Вредоносной активности на соответствующем сервере не было обнаружено, но это не означает, что данные не были использованы.

Веб-разработчик обнаружил около 10 дней назад, что процесс санитаризации данных (процесс удаления конфиденциальной информации) в базе данных MDN не работал. Утечка началась около 23 июня и продолжалась в течение месяца.

«Как только мы узнали об этом, файл дампа базы данных был немедленно удален с сервера, а процесс, который генерирует дамп был отключен, чтобы предотвратить дальнейшее раскрытие», пишут они.

Украденные пароли были зашифрованы и «засолены» — меры безопасности, которые делают трудным возвращение их к первоначальному виду. Даже если пароли будут расшифрованы, «они не могут быть использованы сегодня для аутентификации на веб-сайте MDN», в соответствии с постом.

Поскольку некоторые люди могут использовать те же пароли на других сайтах, рекомендуется их изменить.
 
Mozilla заявила, что «глубоко сожалеет», что была допущена ошибка.
 
«В дополнение к уведомлениям пользователей и рекомендованным краткосрочным исправлениям, мы также рассмотрим процессы и принципы, которые нужно улучшить, чтобы уменьшить вероятность повторения подобного события».