Другие новости
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Huawei представляет первую большую модель сети — Net Master для рынков за пределами Китая
«Креативные индустрии 2024»: в номинации «Музыкальный проект года» победил Владимир Котов
Mozilla заявила, что ошибка базы данных привела к утечке информации с сайта для разработчиков
Экономика
Произошла утечка 76,000 адресов электронной почты вместе с 4000 зашифрованных и «соленых» паролей
С сайта Mozilla для разработчиков произошла утечка адресов электронной почты и зашифрованных паролей зарегистрированных в течение месяца пользователей из-за ошибки базы данных.
Были раскрыты 76,000 адресов электронной почты пользователей Mozilla Development Network (MDN), наряду с примерно 4000 зашифрованных паролей, написали в блоге Сторми Петерс, директор по связям с развитию, и Джо Стивенсен, менеджер по безопасности операций. Mozilla уведомляет пострадавших.
Вредоносной активности на соответствующем сервере не было обнаружено, но это не означает, что данные не были использованы.
Веб-разработчик обнаружил около 10 дней назад, что процесс санитаризации данных (процесс удаления конфиденциальной информации) в базе данных MDN не работал. Утечка началась около 23 июня и продолжалась в течение месяца.
«Как только мы узнали об этом, файл дампа базы данных был немедленно удален с сервера, а процесс, который генерирует дамп был отключен, чтобы предотвратить дальнейшее раскрытие», пишут они.
Украденные пароли были зашифрованы и «засолены» — меры безопасности, которые делают трудным возвращение их к первоначальному виду. Даже если пароли будут расшифрованы, «они не могут быть использованы сегодня для аутентификации на веб-сайте MDN», в соответствии с постом.
Поскольку некоторые люди могут использовать те же пароли на других сайтах, рекомендуется их изменить.
Mozilla заявила, что «глубоко сожалеет», что была допущена ошибка.
«В дополнение к уведомлениям пользователей и рекомендованным краткосрочным исправлениям, мы также рассмотрим процессы и принципы, которые нужно улучшить, чтобы уменьшить вероятность повторения подобного события».