Mozilla出现漏洞,开发人员数万电邮或遭窃取

2018-04-10 15:10:09 浏览数 (1)

火狐浏览器开发商Mozilla近日宣布,由于数据库存在漏洞,Mozilla开发人员的数万个电子邮件地址和加密密码可能遭到黑客窃取。 Mozilla上周五通过博客发表声明称,从6月23日开始的约30天时间内,由于一台服务器漏洞导致数据公开,约有7.6万个电子邮件地址和4000个密码曝光。尽管没有证据表明这些数据被外界获取,但Mozilla表示,当前的调查结果并不能排除这种可能性。 Mozilla表示,即便黑客获得了这些电子邮件和密码,他们也无法进入Mozilla开发者网络(MDN)账户,但他们或许能进入由相同密码管理的其他用户账户。在数据的一个数据“清理”进程失败之后,这个漏洞被激活,导致电子邮件地址和密码被清理到一个可公开读取的服务器上。 Mozilla开发者关系主管斯托米·彼得斯(Stormy Peters)和运营安全经理乔伊·史蒂文森(Joe Stevensen)在声明中表示:“我们一直致力于保护隐私和安全,并对这起事件引起的任何不便和担忧感到抱歉。”

声明称:“加密密码都是一些有防护能力的杂乱信息,它们本身无法用于认证MDN网站,不过有可能一些MDN用户在非Mozilla网站或认证系统中使用了原始的MDN密码。我们已经向受影响用户发送了电子邮件。对于那些电子邮件和加密密码都泄露的用户,我们建议他们对任何类似的密码进行修改。除了通知用户和建议短期解决方法,还会查看现有的程序和原则,降低未来发生类似事件的可能性。”

------------------------------

0 人点赞