Компания Mozilla опубликовала официальные извинения за масштабную утечку данных, из-за которой почтовые адреса и хэшированные пароли тысяч разработчиков оказались в открытом доступе.
Утечка произошла из-за сбоя в базе данных. Представители Mozilla считают, что потенциальные злоумышленники не заметили выложенную базу и пока что не воспользовались ошибкой.
В общей сложности в Сеть “утекло” 76 000 почтовых адресов и 4 000 паролей разработчиков. Всем пострадавшим пользователям отправлены сообщения по электронной почте.
Угроза от утечки довольно серьёзная: если злоумышленник сумеет расшифровать парольный хэш, он получит доступ к учётной записи пользователя в Mozilla Developer Network.
Ранее стало известно, что инженеры Mozilla изучают возможность принудительного обновления устаревших версий браузера Firefox, которые, как выяснилось, установлены примерно на 50% компьютеров всех пользователей программы.
Проведённое компанией Mozilla исследование показало, что многие пользователи не обновили браузер Firefox до более свежих версий, в которых исправлены многочисленные уязвимости.
От 50% до 70% пользователей устаревших систем даже не знают о возможности обновления и о том, что используют небезопасную версию программы. Примерно 2% пользователей каждой версии Firefox «застревают» на ней и прекращают обновления.