Hlavní navigace

Mozille uniklo přes 90 tisíc e-mailů a hesel uživatelů testujících BugZillu

Daniel Dočekal

Plné tři měsíce se mohl prakticky kdokoliv dostat k údajům o registrovaných uživatelích BugZilly, pomůcky na hlášení a řešení chyb.

Někdy zhruba od 4. května se v rámci migrace testovacích serverů Bugzilly bylo možné dostat ke kompletním obsahům databází obsahujících e-mailové adresy a šifrovaná hesla zhruba 97 tisíc uživatelů testovacích sestavení Bugzilly. Vývojáři na problém přišli až po třech měsících, předmětné soubory odstranili a proces vedoucí k jejich zveřejňování opravili.

Není známo, zda někdo data získal ani zda je nějak použil či použije. Stejně tak není známo, zda hesla byla šifrována a saltována a nakolik je tedy reálné, aby se k nim někdo skutečně dostal. Ke škodě věci trochu je, že Mozilla incident zlehčuje s tím, že „vývojáři používající testovací sestavení si jsou vědomi jejich nebezpečného charakteru a nepoužívají v nich hesla, která využívají i jinde.

V Landfill.bugzilla.org Disclosure se dočtete, že Mozilla provedla reset všech hesel na testovacích serverech Bugzilly. A v komentáři také to, že Bugzilla 3.4 by měla používat SHA-256 + salt. Což by mohlo znamenat alespoň mírně lepší výsledek, než kdyby hesla byla dostupná volně. Mailů se šifrování pochopitelně netýká. 

Našli jste v článku chybu?

8. 9. 2014 22:26

Qwert (neregistrovaný)

Já se přihlašuji přes Personu, nikoli vyplněním hesla a emailu. Takže se to asi všech uživatelů netýká. Tedy pokud to chápu správně. Přesto je to nemilé. :(
Patřím ale k těm paranoikům, co používají u každého serveru jiné heslo.


Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka