立即更改密碼! Mozilla 洩漏 7.6 萬筆開發人員密碼資料

Mozilla 日前在其部落格上指,有 7.6 萬筆開發人員的電郵及 4,000 筆已被加密的密碼外洩。現在他們正調查事件。Mozilla 指他們已向所有受影響的用戶發出通知,並建議用戶立即更改密碼;他們亦將修復系統並加強其保安性,以避免同類型事件再次發生。

Mozilla 日前在其部落格上指,有 7.6 萬筆開發人員的電郵及 4,000 筆已被加密的密碼外洩。現在他們正調查事件。Mozilla 指他們已向所有受影響的用戶發出通知,並建議用戶立即更改密碼;他們亦將修復系統並加強其保安性,以避免同類型事件再次發生。

 

暫未有惡意行為被發現

約在兩星期前,一名 Mozilla 開發人員在一個公開伺服器上發現大批外洩資料並向 Mozilla 回報,Mozilla 隨即展開調查。Mozilla 其後表示,MDN (Mozilla Developer Network) 網站自 6 月 23 日展開的資料消毒 (Data Sanitization) 程序時發生錯誤,導致 7.6 萬名使用者與 4,000 筆加密密碼曝露於公開伺服器上達 30 天。

Mozilla 的安全性負責人 Stormy Peters 和 Joe Stevensen 在官方部落格上表示,當事件在上月揭發後,他們已立即將資料庫 dump 文件從伺服器上刪除,而同受影響的 dump 過程亦遭禁用,以防止產生更多的問題。雖然 Mozilla 並未於伺服器上偵測到任何惡意行為,不過暫時仍無法確定是否遭駭客入侵所致。

Mozilla 現已向受影響的用戶發出通知,並建議用戶立即更改密碼,他們亦將修復系統並加強其保安性,以避免同類型事件再次發生。對於將隱私性及安全性視為重點的 Mozilla 而言,資料洩漏事件的出現實在尷尬,尤其是當 Mozilla 在去年曾要求英國監控軟件公司停止使用其瀏覽器 Firefox 作為政府暗中收集公民數據資料的工具。

 

Source:Mozilla