Пользователям совокупности тестирования Mozilla Developer Network и Bugzilla советуют обновить их пароли по окончании того, как о паре сведений данных сообщили в августе.Mozilla удваивает ставку на собственных процедурах защиты по окончании отчетности о двух отдельных инцидентах, в которых была без злого умысла публично раскрыта информация о разработчике.
О новом инциденте сперва сказал Mozilla 27 августа и включает информационное раскрытие на 97 000 разработчиков. Совокупность развития landfill.bugzilla.org для платформы отслеживания неточностей Bugzilla покинула данные о разработчике, включая данные об email и зашифрованные пароли, представленные публично в течение примерно трех месяцев.Mozilla предполагает, что раскрытие сперва случилось 4 мая на протяжении миграции сервера тестирования с дампом базы данных, содержащим данные о пользователе. Mozilla сейчас изменяет собственный процесс тестирования для не включения дампов базы данных.
Пользователям совокупности landfill.bugzilla.org советовали поменять их пароли в следствии неприятности.1 августа Mozilla публично продемонстрировал информационное раскрытие на собственной платформе Mozilla Developer Network (MDN), представив данные о примерно 76 000 пользователей. Та неприятность кроме этого должна была иметь дело с неумышленным дампом базы данных, что включал данные о пользователе.
Денелл Диксон-Тейер, первый вице-президент коммерческих дел и правовых вопросов в Mozilla, сообщил eWEEK, что недавние инциденты подтвердили к Mozilla важность упрочнения по обзору, которое начало в прошедшем сезоне. То упрочнение охватывает полный обзор способов Mozilla около данных, включая разные проекты не-Mozilla тот Mozilla помощи.«Мы реализовываем яркие исправления для любых найденных неприятностей по всей организации и требуем, дабы любая бизнес-единица выполнила обзор их способов данных и, при необходимости, реализовала дополнительные защиты, основанные на том обзоре», сообщил Диксон-Тейер. «Мы достаточно пользователей, тогда как мы развиваемся через данный обзор».
При информационных сведений на MDN и сайте landfill.bugzilla.org, были все зашифрованы пароли пользователя, что есть главной самая успешной практикой для минимизации риска утечки данных.Вторая самая успешная практика, которая все более и более принимается сообществами разработки ПО, есть применением двухфакторной аутентификации для доступа.
В совокупности с двумя факторами второй пароль (либо фактор) требуется для пользователя получить доступ. База Linux сравнительно не так давно заявила, что развертывает двухфакторную аутентификацию для развития ядра Linux.
«Мы посвящаем себя методам и обеспечения многослойным средствам безопасности, многие из которых будут публично поддающимися проверке отечественным глобальным сообществом, сообщил Диксон-Тейер. «Мы сфокусированы на продолжении улучшить отечественные способы данных для минимизации возможности этих и других типов инцидентов».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.