Вследствие очередной утечки пострадали учетные данные 97,000 пользователей Bugzilla

image

Теги: раскрытие информации, компрометация данных

Дампы базы данных, содержащей логины и пароли пользователей, в течение четырех месяцев находились в публичном доступе.

Примерно 97,000 тестеров ПО для отслеживания программных ошибок Mozilla получили предупреждения о том, что их адреса электронной почты и зашифрованные пароли были скомпрометированы и уже 3 месяца  находятся  в публичном доступе.

Это не первый случай утечки пользовательских данных среди пользователей Mozilla. В начале августа этого года представители компании заявили, что вследствие ошибки в скрипте очистки баз данных в публичном доступе оказалось примерно 76,000 адресов электронной почты участников Mozilla Development Network.

По словам Марка Коута (Mark Cote), заместителя главы проекта Bugzilla, утечка данных началась еще в мае этого года, во время миграции тестового сервера. Как оказалось, дампы базы данных Bugzilla в течение четырех месяцев размещались на публично доступных серверах. Как только разработчикам стало известно об утечке, эти файлы были немедленно удалены. Для обеспечения безопасности процесс тестирования был изменен и более не требует использования этих дампов.

Пока неизвестно, оказались ли утекшие данные в руках злоумышленников. Разработчики Bugzilla также не объяснили, были ли скомпрометированные пароли засолены или хэшированы. Тем не менее, в Mozilla связались со всеми пользователями Bugzilla, которых затронула произошедшая утечка данных, и посоветовали им сменить пароли.

Напомним, что в начале августа 2014 года компания Mozilla заявила об утечке данных 76 тысяч пользователей Mozilla Development Network. Подробней об этой утечке можно прочитать  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus