Heslá a e-maily vývojárov Mozilly boli mesiac voľne na webe

Or­ga­ni­zá­cia Mo­zil­la v pia­tok na svo­jom ofi­ciál­nom blo­gu ozná­mi­la, že ky­berzlo­čin­ci mož­no uk­rad­li z jej da­ta­bá­zy e-mai­lo­vé ad­re­sy a kryp­tog­ra­fic­ky chrá­ne­né hes­la ti­sí­cov vý­vo­já­rov za­po­je­ných do jej pro­jek­tov.

Pod­ľa ofi­ciál­ne­ho prís­pev­ku na blo­gu Mo­zil­ly bo­lo na ve­rej­ne prís­tup­nom server­i po do­bu asi trid­sia­tich dní od 23. jú­na voľ­ne prís­tup­ných 76 000 e-mai­lov a 4 000 he­siel. Nič údaj­ne ne­naz­na­ču­je to­mu, že by k tým­to dá­tam niek­to taj­ne pris­tu­po­val, av­šak pred­sta­vi­te­lia Mo­zil­ly uvied­li, že to pri vy­šet­ro­va­ní ne­moh­lo byť vy­lú­če­né. Útoč­ní­ci, kto­rí by pre­lo­mi­li šif­ro­va­nie, by hes­lá ne­moh­li vy­užiť na prís­tup do sie­te Mo­zil­la De­ve­lo­per Network, av­šak moh­li by ich pou­žiť na prís­tup k iným úč­tom da­ných uží­va­te­ľov - nap­rík­lad k ich web­mai­lom. To, že dá­ta bo­li me­siac prís­tup­né na ve­rej­nom server­i, bo­lo za­prí­či­ne­né zly­ha­ním bliž­šie neš­pe­ci­fi­ko­va­ných pro­ce­sov vnút­ri Mo­zil­ly.

"V na­šej ko­mu­ni­te sme zná­mi tým, že nám zá­le­ží na súk­ro­mí a bez­peč­nos­ti. A tá­to neš­ťas­tná uda­losť nás nao­zaj veľ­mi mr­zí," uvied­li na ofi­ciál­nom blo­gu Stor­my Pe­ters a Joe Ste­ven­sen z Mo­zil­ly. "Šif­ro­va­né hes­lá bo­li za­šif­ro­va­né a nie je mož­né ich vy­užiť na prih­lá­se­nie na por­tál MDN. Je však mož­né, že niek­to­rí na­ši pou­ží­va­te­lia pou­ži­li svo­je pô­vod­né hes­lá MDN na prih­la­so­va­nie na iné webo­vé por­tá­ly. Pos­tih­nu­tým uží­va­te­ľom sme pre­to pos­la­li e-mai­ly s va­ro­va­ním, aby si da­né hes­la rad­šej pre­ven­tív­ne zme­ni­li. Ak ste te­da hes­lo pou­ží­va­li aj in­de, od­po­rú­ča­me ho zme­niť," sto­jí v prís­pev­ku na blo­gu. Nas­le­du­je uis­te­nie, že za­mes­tnan­ci Mo­zil­ly te­raz usi­lov­ne pra­cu­jú na zlep­še­ní svo­jich pro­ce­sov tak, aby sa po­dob­ná uda­losť v bu­dúc­nos­ti nes­ta­la. Prí­pad­né otáz­ky mož­no po­sie­lať na e-mai­lo­vú ad­re­su se­cu­ri­ty@mo­zil­la.org.

Mo­zil­la tiež zria­di­la no­vé vlák­no na svo­jom ofi­ciál­nom fó­re, kam kto­koľ­vek, kto by mo­hol byť pos­tih­nu­tý, mô­že vlo­žiť svoj do­taz či žia­dosť o ra­du. Prob­lém so zve­rej­ne­ný­mi dá­ta­mi vý­vo­já­rov pri­chá­dza len nie­koľ­ko týž­dňov po vy­da­ní webo­vé­ho pre­hlia­da­ča Fi­re­fox 31, kto­rý pri­ná­ša rad bez­peč­nos­tných vy­lep­še­ní a zmien, kto­ré ma­jú "po­môcť k vy­tvo­re­niu bez­peč­nej­šie­ho eko­sys­té­mu pre pou­ží­va­te­ľov i vý­vo­já­rov".

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter