Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов тестового сервера Bugzilla

29 августа 2014 года

Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках.

Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в дампе содержалась информация о e-mail адресах и хэшах паролей. В настоящее время процесс тестирования пересмотрен и избавлен от необходимости использования дампов БД. Также инициирована смена паролей пользователей сервиса тестирования Bugzilla. Утечка аккаунтов явно не коснулась пользователей bugzilla.mozilla.org, но не исключено, что некоторые пользователи данного сервиса использовали один и тот же пароль и для работы в сервисе тестирования новых выпусков Bugzilla.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов тестового сервера Bugzilla», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.