Для нормальной работы сайта необходимо разрешить JavaScript, включая скрипты с доменов googlesyndication.com и doubleclick.net для отображения системы поиска по сайту и прочих сервисов Google.

Компания Mozilla просит прощения за случайную утечку информации

mozilla-developer-network-logo Из-за сбоя в базе данных хэшированные пароли и почтовые адреса тыс. разработчиков mozilla оказались в открытом доступе. В Mozilla дико извиняются перед потерпевшими и тлеют надеждой, что преступники всё же не смогли увидеть всплывшую базу данных.

Где-то 4000 парольных хеш-сумми и 76 000 почтовых адресов в течение где-то 30 дней находились на публичном сервере с 26 июня 2014 года. Mozilla заявила, что отсутствуют всякие признаки того, что к данным получили доступ чужие лица. Однако, шанс для утечки имел место быть. Если преступник сможет дешифровать парольную хеш-сумму, то он сможет получить полный доступ к аккаунту юзера в Mozilla Developer Network.

Сбой в базе данных произошел в момент обработки учётных данных (sanitization). "Наша компания небезызвестна своей преданностью стандартам безопасности и приватности и мы просим прощения за всякие сложности, которые могли иметь место быть в данном случае", — заявляют Джо Стивенсен (Joe Stevensen, руководитель по безопасности Mozilla) и Сторми Питерс (Stormy Peters, начальник по связям с разработчиками).

Они в частности отметили, что пароли шифровались с применением соли, а сами хеш-суммы не можно применять для авторизации на серверах Mozilla Developer Network. Всем потерпевшим юзерам направлены извещения на электронную почту.

https://blog.mozilla.org/security/2014/08/01/mdn-database-disclosure/


Рекомендуемый контент



Добавить комментарий


Защитный код
Обновить

Рейтинг@Mail.ru 4 megabytes