The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов тестового сервера Bugzilla

29.08.2014 20:02

Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках.

Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в дампе содержалась информация о e-mail адресах и хэшах паролей. В настоящее время процесс тестирования пересмотрен и избавлен от необходимости использования дампов БД. Также инициирована смена паролей пользователей сервиса тестирования Bugzilla. Утечка аккаунтов явно не коснулась пользователей bugzilla.mozilla.org, но не исключено, что некоторые пользователи данного сервиса использовали один и тот же пароль и для работы в сервисе тестирования новых выпусков Bugzilla.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Выявлена возможная утечка хэшей паролей разработчиков Mozilla
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40491-mozilla
Ключевые слова: mozilla, bugzilla
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:35, 29/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Народное достояние, ждите на торрентах страны
     
     
  • 2.2, Аноним (-), 20:42, 29/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Кидай линк на аналогичные раздачи
     
  • 2.5, Нанобот (ok), 21:52, 29/08/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да кому оно нужно?
     
     
  • 3.7, АнониуС (?), 01:51, 30/08/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Теперь новых багов в трекер понапишут, мозилка станет ещё надёжнее.
     
  • 3.16, Аноним (-), 20:53, 31/08/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нашел свой пароль, который забыл. Очень полезно!
     
     
  • 4.21, Антоним (ok), 09:08, 02/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    он у тебя на все форумах небось одинаковый?
     

  • 1.3, Аноним (-), 21:08, 29/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Ну всё, теперь АНБ знает, какие баги вы отрепортили прошлым летом.
     
  • 1.4, Аноним (-), 21:32, 29/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Опять? Традиции прямо...

    Нахрен где-то регистрироваться тогда...

     
     
  • 2.9, Аноним (-), 07:27, 30/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Основы техники безопасности - нигде не используй одинаковые пароли, использый несколько емейлов для разных целей - личный, рабочий, почту "для спама"
     
     
  • 3.15, 888 (?), 23:13, 30/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Основы техники безопасности - нигде не используй одинаковые пароли, использый несколько
    > емейлов для разных целей - личный, рабочий, почту "для спама"

    Лучше использовать свой емейл для каждого сайта. А там без разницы, тысячи писем в одном ящике, или по нескольку десятков в каждом, claws mail всё рассортирует.
    + к ТБ - хистори и кукисы чистить автоматически при каждом выходе из браузера. Спама не будет, пока сам ящик не засветишь.

     
     
  • 4.17, XoRe (ok), 23:33, 31/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ТБ - это ThunderBird, или TheBat?
     
     
  • 5.19, 888 (?), 01:41, 01/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > ТБ - это ThunderBird, или TheBat?

    Техника безопасности.

     

  • 1.6, Аноним (-), 22:17, 29/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Проект Mozilla™® официально заявляет: мы нашли повод напомнить о себе, а то про нас что-то стали забывать.
     
     
  • 2.13, Anonizmus (?), 19:20, 30/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Проект Mozilla™® официально заявляет: мы нашли повод напомнить о себе, а то про нас что-то стали забывать.

    Так привлекают к себе внимание некоторые женщины и лица с определенными сексуальными девиациями.
    Говорят у американских подростков слово "Gay" теперь означает "доставший всех зануда".

     
     
  • 3.14, Аноним (-), 22:42, 30/08/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ругательные слова постоянно меняют свои значения, особенно у подростков. А именно подросткам и интересно придумывать ругательные слова для сексуальных девиаций.
     
  • 3.18, XoRe (ok), 23:35, 31/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>Проект Mozilla™® официально заявляет: мы нашли повод напомнить о себе, а то про нас что-то стали забывать.
    > Так привлекают к себе внимание некоторые женщины и лица с определенными сексуальными
    > девиациями.
    > Говорят у американских подростков слово "Gay" теперь означает "доставший всех зануда".

    As an adjective gay may also refer to:
    ...
    a derogative slang expression with a general meaning "pathetic, inferor"

    Ну и есть выражение "this is gay", типа "это фигня".

     

  • 1.8, Аноним (-), 02:03, 30/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Мозилла, запили вход в багтрекер без регистрации, раз уж пароли хранить не умеешь :)
     
  • 1.10, arisu (ok), 10:48, 30/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    на Эффективных Менеджеров денег хватило, а на технических специалистов уже не осталось…
     
  • 1.12, qqq (??), 16:55, 30/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    утечки памяти практически починили, с этим пока трудности на местах, да
     
  • 1.23, Аноним (-), 09:52, 05/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Утечки памяти это когда разрабы не помнят кто где за что отвечает и кто что делает? ну похоже что не до делале ещё да..
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру