Майкл Коутс (Michael Coates), директор по обеспечению безопасности проекта Mozilla, опубликовал заявление, в котором прояснил ситуацию с публикацией хакерской группой "AnonGhost" заявления о взломе почтовой подсистемы Mozilla. Группа представила 16-символьные коды для доступа к 50 почтовым аккаунтам бывших и настоящих сотрудников Mozilla, а также некоторых представителей сообщества. В ходе изучения опубликованных данных было выявлено, что указанные коды не являются хэшами паролей или паролями пользователей, а представляют собой коды активации аккаунтов.
Коды активации используются только для введения в действие новых аккаунтов в сервисе ведения блогов Mozilla. При этом данные коды нельзя использовать для организации доступа к почтовым ящикам или для непосредственного входа в какие-либо сервисы, так как при их использовании обязательно требуется ввести имя и пароль пользователя.
Прямой или косвенной информации, свидетельствующей о возможной утечке хэшей паролей пока нет. Тем не менее разбор инцидента пока не завершён и не понятно, как коды активации попали в руки атакующих. После завершения анализа ситуации, служба безопасности Mozilla намерена опубликовать подробный отчёт о случившемся, а также информировать сообщество в случае выявления новых подробностей данной атаки.
|