Выявлена возможная утечка хэшей паролей разработчиков Mozilla
Директор по взаимодействию с разработчиками Mozilla Сторми Питерс сообщила об инциденте с безопасностью на одном из серверов, в результате которого в публичном доступе оказалась база данных, содержащая данные примерно о 76 тысячах e-mail адресов и 4 тысячах хэшей паролей участников сообщества Mozilla Developer Network. Данные стали открыты 23 июня и были доступны примерно 30 дней. В качестве причины инцидента называется сбой процесса чистки БД, в результате которого в публично доступной директории оказался coredump с отрывками БД.
В процессе анализа инцидента фактов доступа к данной информации не выявлено, но вероятность утечки не исключается. В настоящее время пароли на скомпрометированных учётных записях сброшены, пользователям отправлены уведомления с просьбой установить новый пароль. Хотя использовать подобранные по хэшам пароли для входа в Mozilla Developer Network невозможно, злоумышленники могут попытаться подключиться и к другим сервисам, для доступа к которым пользователь установил тот же пароль. По всем вопросам, связанным с инцидентом можно обратиться на e-mail security@mozilla.org
mozilla, security, безопасность, решето
