1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Mozilla случайно обнародовала личные данные пользователей

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 29 дек 2010.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    Крис Лион, директор по безопасности в проекте Mozilla, подтвердил факт утечки базы пользовательских аккаунтов каталога дополнений addons.mozilla.org, включающей идентификаторы пользователей, email и хэши от паролей. Так как в БД были представлены только хэш-функции паролей, риск для пользователей addons.mozilla.org отмечен как минимальный.

    Несмотря на то, что для аутентификации в проекте используются надежные SHA-512 хэши со случайным salt-ом, скомпрометированная пользовательская база содержала дополнительно около 44 тыс. аккаунтов, в которых использовались устаревшие md5-хэши. Во избежание проникновения злоумышленников, после обнаружения утечки данные аккаунты были заблокированы, а md5-хэши обнулены. Хэши SHA-512 были введены в эксплуатацию в апреле 2009 года.

    В настоящее время расследуются причины утечки пользовательской базы. По заявлению Криса Лиона, инцидент связан только с утечкой архива базы и не затронул какие-либо части инфраструктуры Mozilla. Доступ к архиву пользовательской базы имели только сотрудники Mozilla, по непонятным обстоятельствам (скорее всего из-за ошибки персонала) архив был размещен на одном из публичных серверов Mozilla.

    Пользователям сервиса, особенно использующим словарные пароли, рекомендуется как можно скорее осуществить смену пароля. По вопросу разблокирования старых аккаунтов следует обращаться по адресу amo-admins@mozilla.org.



    источник
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Mozilla случайно обнародовала
  1. akok
    Ответов:
    0
    Просмотров:
    1.332
  2. лис.хвост
    Ответов:
    0
    Просмотров:
    922
  3. Mila
    Ответов:
    0
    Просмотров:
    926
  4. Severnyj
    Ответов:
    0
    Просмотров:
    703
  5. Mila
    Ответов:
    0
    Просмотров:
    1.076
  6. Severnyj
    Ответов:
    0
    Просмотров:
    1.440