Служба безопасности Mozilla прокомментировала утечку параметров аккаунтов 50 участников проекта

14.06.2013 10:26

Майкл Коутс (Michael Coates), директор по обеспечению безопасности проекта Mozilla, опубликовал заявление, в котором прояснил ситуацию с публикацией хакерской группой "AnonGhost" заявления о взломе почтовой подсистемы Mozilla. Группа представила 16-символьные коды для доступа к 50 почтовым аккаунтам бывших и настоящих сотрудников Mozilla, а также некоторых представителей сообщества. В ходе изучения опубликованных данных было выявлено, что указанные коды не являются хэшами паролей или паролями пользователей, а представляют собой коды активации аккаунтов.

Коды активации используются только для введения в действие новых аккаунтов в сервисе ведения блогов Mozilla. При этом данные коды нельзя использовать для организации доступа к почтовым ящикам или для непосредственного входа в какие-либо сервисы, так как при их использовании обязательно требуется ввести имя и пароль пользователя.

Прямой или косвенной информации, свидетельствующей о возможной утечке хэшей паролей пока нет. Тем не менее разбор инцидента пока не завершён и не понятно, как коды активации попали в руки атакующих. После завершения анализа ситуации, служба безопасности Mozilla намерена опубликовать подробный отчёт о случившемся, а также информировать сообщество в случае выявления новых подробностей данной атаки.

исправить +13 +/–

Главная ссылка к новости (https://blog.mozilla.org/secur...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/37170-mozilla

Ключевые слова: mozilla, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, Аноним (-), 10:37, 14/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+8 +/–
> служба безопасности Mozilla намерена опубликовать подробный отчёт о случившемся И побольше технических подробностей! Люблю детективы :)

1.2, noize (ok), 11:03, 14/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Школота такая школота. Коды они представили))

2.3, Человек с мнением (?), 12:36, 14/06/2013 [^] [^^] [^^^] [ответить]	+3 +/–
Видимо, так и есть, новая супергруппа юных хэккеров решила громко заявить о себе миру.

2.5, Аноним (-), 13:43, 14/06/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Надо было сразу пароли да? Чтоб любое быд ло могло залезть в акк разработчиков? Кто сказал, что у них нет ничего больше?

3.9, Аноним (-), 18:03, 14/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
ооо... вы знаете больше? так так...

1.4, Anon Ghost (?), 13:19, 14/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Никто не забыт, ничто не забыто! Мы, анонимусы из группировки AnonGhost, объявляем вам бесчестный и жестокий бой! Уничтожение 50 аккаунтов Mozilla было только началом - дальше вам ждут все те ужасы информационной войны, над которыми вы сейчас необдуманно хихикаете!

2.6, anonymous (??), 14:07, 14/06/2013 [^] [^^] [^^^] [ответить]	+4 +/–
> Никто не забыт, ничто не забыто! Мы, анонимусы из группировки AnonGhost, объявляем > вам бесчестный и жестокий бой! Уничтожение 50 аккаунтов Mozilla было только > началом - дальше вам ждут все те ужасы информационной войны, над > которыми вы сейчас необдуманно хихикаете! Только из лужи встань.

2.7, Guest (??), 16:22, 14/06/2013 [^] [^^] [^^^] [ответить]	+/–
Войны за что?

3.8, Аноним (-), 17:49, 14/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
За бутылочки Здрайверов.

2.10, Аноним (-), 18:05, 14/06/2013 [^] [^^] [^^^] [ответить]	+/–
люблю пятницу :)

3.11, Linuxgamer (?), 09:02, 15/06/2013 [^] [^^] [^^^] [ответить]	+/–
Робинзон, залогиньтесь

Добавить комментарий

Текст: