Произошла утечка пользовательских данных Mozilla Developer Network (MDN)

В блоге Mozilla, посвященному безопасности, сообщается о том, что произошла крупная утечка пользовательских данных: были раскрыты адреса электронной почты и пароли.

Расследование инцидента завершилось 1 августа, а сама утечка была обнаружена за 10 дней до этого. Один из веб-разработчиков заметил, что начиная с 23 июня и на протяжении около 30 дней очистка базы данных Mozilla Developer Network (MDN) не выполнялась, в результате чего информация об электронных адресах 76000 пользователей и примерно 4000 паролей была опубликована на общедоступном сервере. Сразу после выявления этой ситуации дамп базы был удалён, а процесс, генерирующий его, остановлен для предотвращения дальнейшего раскрытия данных. При этом на сервере не была замечена активность злоумышленников, но в Mozilla также не уверены, что доступ к этим данным не осуществлялся.

Утечка данных Mozilla Developer Network / Иллюстрация с сайта Etoxin.Net

Зашифрованные пароли имеют хеш с солью и не могут быть использованы для аутентификации на сайте MDN. Однако возможно, что некоторые пользователи используют этот пароль для доступа на сайты, не принадлежащие Mozilla. «Пострадавшим» пользователям, у которых стал известен email и пароль, отправили письмо с уведомлением о смене своего пароля на других ресурсах. При этом Mozilla приносит свои извинения всем пользователям, которые могли пострадать в результате инцидента.

Автор: Никита Лялин по материалам The Mozilla Blog.