Данные об участниках Mozilla Developer Network попали в открытый доступ

Mozilla по ошибке опубликовала в открытом доступе электронные адреса 76 000 участников Mozilla Developer Network, а также более 4000 их паролей в зашифрованном виде. Ошибка была спровоцирована багом в служебном скрипте, который был запущен 23 июля и непреднамеренно вскрыл данные о разработчиках проектов Mozilla.

Как сообщили в компании, изначально задачей скрипта было удаление устаревших данных, однако из-за ошибки выборки из базы в открытом доступе были размещены действующие реквизиты пользователей. «Как только мы узнали о проблеме, дамп базы данных был тут же удален с сервера и процесс генерации дампа был заблокирован, чтобы предотвратить дальнейшие раскрытия информации», - говорит Джо Стивенсен, разработчик Mozilla.

В сообщении на страницах Mozilla Developer Network сказано, что пароли были зашифрованы традиционными средствами безопасности и фактически в БД вместо паролей хранились их хеш-функции.