Произошла утечка пользовательских данных сервиса addons.mozilla.org

08 Январь 2011

Проект Mozilla столкнулся с утечкой данных ряда пользователей сервиса addons.mozilla.org, среди которых разработчики дополнений и те, кто использовал экспериментальные дополнения. Скомпрометированные аккаунты заблокированы.

Официальные лица проекта Mozilla подтвердили сообщение об утечке базы данных, содержащей аутентификационные данные проекта addons.mozilla.org, в рамках которого в том числе распространяются дополнения для Mozilla Firefox. Отмечается, что в базе данных были только хэш-функции паролей, так что риск для пользователей является минимальным. Сразу же после обнаружения компрометации базы данных, все аккаунты были заблокированы, а хэшы обнулены.

Проведенное расследование показало, что данная утечка не нанесла какого-либо ущерба инфраструктуре проекта Mozilla и связана с ошибкой персонала, разместившего архив с базой на одном из публичных серверов. Известно, что архив был загружен всего один раз, причем загрузивший его пользователь сразу же сообщил в Mozilla о найденной информации.

Между тем, пользователям сервиса, использовавшим словарные пароли, настоятельно рекомендуется сменить их на более сложные. Если вашего аккаунта коснулась блокировка, для его активации необходимо написать на специальный почтовый адрес: amo-admins@mozilla.org