В Mozilla Development Network произошла утечка данных пользователей

image

Теги: утечка данных, пользователь, Mozilla

По данным Mozilla, на сервере, с которого произошла утечка, не было обнаружено вредоносного ПО.

Из-за ошибки в базе данных сайта Mozilla Development Network в свободном доступе оказались адреса электронной почты и зашифрованные пароли разработчиков. Об этом  сообщил  представитель компании Mozilla в пятницу, 1 августа.

По словам директора по отношениям с разработчиками Сторми Питерса (Stormy Peters) и менеджера по операционной безопасности Джо Стивенсена (Joe Stevensen), в открытом доступе оказались адреса 76 тысяч пользователей Mozilla Development Network. Также были скомпрометированы 4 тысячи паролей.

По данным Mozilla, на сервере, с которого произошла утечка, не было обнаружено вредоносного ПО.

Из записи в блоге компании следует, что ошибка была обнаружена одним из web-разработчиков проекта. Он заметил, что процесс очистки базы данных не работает. Как выяснилось, вследствие программной ошибки этот процесс не работал в течение месяца.

После обнаружения неисправности представители Mozilla удалили дамп-файл базы данных и отключили процесс, выполняющий создание дампов, чтобы предотвратить дальнейшую утечку данных.

В Mozilla заверили, что все пароли, хранимые на сервере MDN, были зашифрованы и «засолены». Благодаря этим мерам безопасности их расшифровка займет длительное время. «Даже если кому-то удастся расшифровать пароли, их уже нельзя будет использовать для аутентификации на сайте MDN», - сказали представители компании.

Разработчики принесли свои глубокие извинения за этот инцидент и посоветовали пользователям изменить пароли. Они заверили, что компания сделает все возможное, чтобы подобная ситуация больше не повторилась.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.