Mozilla попросила разработчиков сменить пароли
Новости Безопасность
Участникам Mozilla Developer Network (MDN) было предложено сменить свои пароли после того, как электронные адреса и зашифрованные учетные данные оказались выложены на публичный сервер, сообщает в своем блоге «Лаборатория Касперского», чей твиттер наконец получил верификацию, чему в ЛК несказанно обрадовались.
Директор Mozilla по связям с разработчиками Сторми Питерс написала в корпоративном блоге, что организация расследовала инцидент в течение 10 дней. По ее словам, веб-разработчик обнаружил, что процесс санитизации данных по MDN несколько раз прерывался и что электронные адреса 76 тыс. пользователей и зашифрованные пароли 4 тыс. пользователей оказались на публично доступном сервере. Она назвала это «случайным раскрытием».
«Сразу как мы узнали об этом, файл с дампом базы данных был удален с сервера, а процесс, который генерировал дамп, был отключен для предотвращения дальнейшего раскрытия данных», — написала Питерс.
Питерс сообщила, что Mozilla не удалось обнаружить следов вредоносных действий, но компания не может гарантировать, что учетные данные не попали в чужие руки.
«Наша приверженность конфиденциальности и информационной безопасности широко известна, и мы приносим глубокие извинения за причиненное вам неудобство или беспокойство», — сообщила Питерс.
Членов MDN попросили изменить свои пароли, особенно если пароль пользователя для MDN применялся где-то еще.
«Зашифрованные пароли были «посолены» и сами по себе не могут быть использованы для аутентификации на сайте MDN», — написала Питерс, добавив, что все затронутые пользователи были уведомлены.
«Соление» пароля — это добавление случайной строки к паролю перед его хэшированием, что усложняет взлом хэша пароля и, к примеру, снижает эффективность атаки перебором по словарю.
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1815 / 152):
|
|
