The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.08.2014 20:02  Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов тестового сервера Bugzilla

Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках.

Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в дампе содержалась информация о e-mail адресах и хэшах паролей. В настоящее время процесс тестирования пересмотрен и избавлен от необходимости использования дампов БД. Также инициирована смена паролей пользователей сервиса тестирования Bugzilla. Утечка аккаунтов явно не коснулась пользователей bugzilla.mozilla.org, но не исключено, что некоторые пользователи данного сервиса использовали один и тот же пароль и для работы в сервисе тестирования новых выпусков Bugzilla.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Выявлена возможная утечка хэшей паролей разработчиков Mozilla
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mozilla, bugzilla
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 20:35, 29/08/2014 [ответить] [смотреть все]
  • +2 +/
    Народное достояние, ждите на торрентах страны
     
     
  • 2.2, Аноним, 20:42, 29/08/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Кидай линк на аналогичные раздачи
     
  • 2.5, Нанобот, 21:52, 29/08/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Да кому оно нужно?
     
     
  • 3.7, АнониуС, 01:51, 30/08/2014 [^] [ответить] [смотреть все]
  • +4 +/
    Теперь новых багов в трекер понапишут, мозилка станет ещё надёжнее.
     
  • 3.16, Аноним, 20:53, 31/08/2014 [^] [ответить] [смотреть все]
  • +2 +/
    Нашел свой пароль, который забыл. Очень полезно!
     
     
  • 4.21, Антоним, 09:08, 02/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    он у тебя на все форумах небось одинаковый?
     
  • 1.3, Аноним, 21:08, 29/08/2014 [ответить] [смотреть все]  
  • +12 +/
    Ну всё, теперь АНБ знает, какие баги вы отрепортили прошлым летом.
     
  • 1.4, Аноним, 21:32, 29/08/2014 [ответить] [смотреть все]  
  • –1 +/
    Опять? Традиции прямо...

    Нахрен где-то регистрироваться тогда...

     
     
  • 2.9, Аноним, 07:27, 30/08/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Основы техники безопасности - нигде не используй одинаковые пароли, использый не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, 888, 23:13, 30/08/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Лучше использовать свой емейл для каждого сайта А там без разницы, тысячи писем... весь текст скрыт [показать]
     
     
  • 4.17, XoRe, 23:33, 31/08/2014 [^] [ответить] [смотреть все]  
  • +/
    ТБ - это ThunderBird, или TheBat?
     
     
  • 5.19, 888, 01:41, 01/09/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    > ТБ - это ThunderBird, или TheBat?

    Техника безопасности.

     
  • 1.6, Аноним, 22:17, 29/08/2014 [ответить] [смотреть все]  
  • +4 +/
    Проект Mozilla 8482 174 официально заявляет мы нашли повод напомнить о себе... весь текст скрыт [показать]
     
     
  • 2.13, Anonizmus, 19:20, 30/08/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >Проект Mozilla™® официально заявляет: мы нашли повод напомнить о себе, а то про нас что-то стали забывать.

    Так привлекают к себе внимание некоторые женщины и лица с определенными сексуальными девиациями.
    Говорят у американских подростков слово "Gay" теперь означает "доставший всех зануда".

     
     
  • 3.14, Аноним, 22:42, 30/08/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Ругательные слова постоянно меняют свои значения, особенно у подростков А именн... весь текст скрыт [показать]
     
  • 3.18, XoRe, 23:35, 31/08/2014 [^] [ответить] [смотреть все]  
  • +/
    >>Проект Mozilla™® официально заявляет: мы нашли повод напомнить о себе, а то про нас что-то стали забывать.
    > Так привлекают к себе внимание некоторые женщины и лица с определенными сексуальными
    > девиациями.
    > Говорят у американских подростков слово "Gay" теперь означает "доставший всех зануда".

    As an adjective gay may also refer to:
    ...
    a derogative slang expression with a general meaning "pathetic, inferor"

    Ну и есть выражение "this is gay", типа "это фигня".

     
  • 1.8, Аноним, 02:03, 30/08/2014 [ответить] [смотреть все]  
  • +3 +/
    Мозилла, запили вход в багтрекер без регистрации, раз уж пароли хранить не умееш... весь текст скрыт [показать]
     
  • 1.10, arisu, 10:48, 30/08/2014 [ответить] [смотреть все]  
  • +5 +/
    на Эффективных Менеджеров денег хватило, а на технических специалистов уже не осталось…
     
  • 1.12, qqq, 16:55, 30/08/2014 [ответить] [смотреть все]  
  • +/
    утечки памяти практически починили, с этим пока трудности на местах, да
     
  • 1.23, Аноним, 09:52, 05/09/2014 [ответить] [смотреть все]  
  • +/
    Утечки памяти это когда разрабы не помнят кто где за что отвечает и кто что дела... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor