У Фонда свободного ПО утекли 28 000 емейлов, IP‐адреса и другие данные
Новости Безопасность
Фонд свободного ПО (Free Software Fondation, FSF) рассказал об ошибке, которая привела к утечке данных, сообщает Linux.org.ru.
«В среду, 25 октября, мы (FSF — прим. переводчика) получили электронное письмо, сообщающее нам, что старый файл резервной копии базы данных Drupal стал общедоступным на сайте defectivebydesign.org, основанном Free Software Foundation. Этот файл резервной копии содержит контактную информацию и другие данные, накопленные за 2007—2012 года, которые не должны быть общедоступными.
В течение нескольких минут после получения отчета мы удалили файл и начали проверку defectivebydesign.org и остальных наших сайтов. Файл не содержал никаких паролей или их хэшей, финансовой информации, почтовых адресов или информации о пользователях, которые взаимодействовали с сайтом без регистрации.
В пятницу, 27 октября, как только мы были достаточно уверены, что мы поняли масштаб проблемы и устранили самые насущные проблемы; мы отправили уведомление по электронной почте на каждый адрес, который был в файле резервной копии базы данных. Мы объяснили, что произошло, взяли на себя ответственность и извинились.
Если вы не получили такое электронное письмо, ваш адрес не находился в открытом файле.
В файле были (как из профилей пользователей, так и из спам‐ботов):
≈28 000 адресов электронной почты;
имена контактов;
некоторые IP‐адреса, связанные с комментариями к сообщениям;
≈120 номеров телефонов.
Хотя часть этой информации была для пользователей изначально публичной, некоторая часть оставалась приватной.
Я (John Sullivan — прим. переводчика) и остальные сотрудники FSF очень сожалеем об этой ошибке. Мы знаем, насколько важна конфиденциальность наших сторонников; мы каждый день сражаемся от вашего имени против ограничительных технологий, которые угрожают вам. Мы также не считаем за благо скрывать свои ошибки, поэтому решили как можно скорее поставить в известность всех, кого это коснулось.
Несмотря на то, что мы небольшая команда, такая ошибка абсолютно неприемлема. С 2012 года мы значительно улучшили наши методы обеспечения безопасности, и в свете этой неудачи мы будем глубже смотреть на то, что ещё нам нужно делать.
Я также хотел бы поделиться некоторыми техническими подробностями о том, что произошло, потому что всего за несколько минут поиска мы нашли других, которые совершают ту же ошибку, что и мы...»
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
