The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.08.2014 20:02  Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов тестового сервера Bugzilla

Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках.

Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в дампе содержалась информация о e-mail адресах и хэшах паролей. В настоящее время процесс тестирования пересмотрен и избавлен от необходимости использования дампов БД. Также инициирована смена паролей пользователей сервиса тестирования Bugzilla. Утечка аккаунтов явно не коснулась пользователей bugzilla.mozilla.org, но не исключено, что некоторые пользователи данного сервиса использовали один и тот же пароль и для работы в сервисе тестирования новых выпусков Bugzilla.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Выявлена возможная утечка хэшей паролей разработчиков Mozilla
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mozilla, bugzilla
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 20:35, 29/08/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    Народное достояние, ждите на торрентах страны
     
     
  • 2.2, Аноним (-), 20:42, 29/08/2014 [^] [ответить]    [к модератору]
  • +/
    Кидай линк на аналогичные раздачи
     
  • 2.5, Нанобот (ok), 21:52, 29/08/2014 [^] [ответить]    [к модератору]
  • +2 +/
    Да кому оно нужно?
     
     
  • 3.7, АнониуС (?), 01:51, 30/08/2014 [^] [ответить]    [к модератору]
  • +4 +/
    Теперь новых багов в трекер понапишут, мозилка станет ещё надёжнее.
     
  • 3.16, Аноним (-), 20:53, 31/08/2014 [^] [ответить]    [к модератору]
  • +2 +/
    Нашел свой пароль, который забыл. Очень полезно!
     
     
  • 4.21, Антоним (ok), 09:08, 02/09/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    он у тебя на все форумах небось одинаковый?
     
  • 1.3, Аноним (-), 21:08, 29/08/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +12 +/
    Ну всё, теперь АНБ знает, какие баги вы отрепортили прошлым летом.
     
  • 1.4, Аноним (-), 21:32, 29/08/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Опять? Традиции прямо...

    Нахрен где-то регистрироваться тогда...

     
     
  • 2.9, Аноним (-), 07:27, 30/08/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Основы техники безопасности - нигде не используй одинаковые пароли, использый несколько емейлов для разных целей - личный, рабочий, почту "для спама"
     
     
  • 3.15, 888 (?), 23:13, 30/08/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Основы техники безопасности - нигде не используй одинаковые пароли, использый несколько
    > емейлов для разных целей - личный, рабочий, почту "для спама"

    Лучше использовать свой емейл для каждого сайта. А там без разницы, тысячи писем в одном ящике, или по нескольку десятков в каждом, claws mail всё рассортирует.
    + к ТБ - хистори и кукисы чистить автоматически при каждом выходе из браузера. Спама не будет, пока сам ящик не засветишь.

     
     
  • 4.17, XoRe (ok), 23:33, 31/08/2014 [^] [ответить]    [к модератору]  
  • +/
    ТБ - это ThunderBird, или TheBat?
     
     
  • 5.19, 888 (?), 01:41, 01/09/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    > ТБ - это ThunderBird, или TheBat?

    Техника безопасности.

     
  • 1.6, Аноним (-), 22:17, 29/08/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Проект Mozilla™® официально заявляет: мы нашли повод напомнить о себе, а то про нас что-то стали забывать.
     
     
  • 2.13, Anonizmus (?), 19:20, 30/08/2014 [^] [ответить]    [к модератору]  
  • +/
    >Проект Mozilla™® официально заявляет: мы нашли повод напомнить о себе, а то про нас что-то стали забывать.

    Так привлекают к себе внимание некоторые женщины и лица с определенными сексуальными девиациями.
    Говорят у американских подростков слово "Gay" теперь означает "доставший всех зануда".

     
     
  • 3.14, Аноним (-), 22:42, 30/08/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Ругательные слова постоянно меняют свои значения, особенно у подростков. А именно подросткам и интересно придумывать ругательные слова для сексуальных девиаций.
     
  • 3.18, XoRe (ok), 23:35, 31/08/2014 [^] [ответить]    [к модератору]  
  • +/
    >>Проект Mozilla™® официально заявляет: мы нашли повод напомнить о себе, а то про нас что-то стали забывать.
    > Так привлекают к себе внимание некоторые женщины и лица с определенными сексуальными
    > девиациями.
    > Говорят у американских подростков слово "Gay" теперь означает "доставший всех зануда".

    As an adjective gay may also refer to:
    ...
    a derogative slang expression with a general meaning "pathetic, inferor"

    Ну и есть выражение "this is gay", типа "это фигня".

     
  • 1.8, Аноним (-), 02:03, 30/08/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Мозилла, запили вход в багтрекер без регистрации, раз уж пароли хранить не умеешь :)
     
  • 1.10, arisu (ok), 10:48, 30/08/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    на Эффективных Менеджеров денег хватило, а на технических специалистов уже не осталось…
     
  • 1.12, qqq (??), 16:55, 30/08/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    утечки памяти практически починили, с этим пока трудности на местах, да
     
  • 1.23, Аноним (-), 09:52, 05/09/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Утечки памяти это когда разрабы не помнят кто где за что отвечает и кто что делает? ну похоже что не до делале ещё да..
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor