موزیلا اعلام كرد كه به علت یك خطای پایگاه داده، آدرسهای ایمیل و كلمات عبور رمز شده كاربران ثبت شده در وبسایت توسعه دهندگان موزیلا، برای مدت حدود یك ماه نشت یافته و در معرض دسترس بود.
به گفته دو مدیر در این شركت، آدرسهای ایمیل متعلق به 76 هزار كاربر شبكه توسعه دهندگان موزیلا (MDN) به همراه حدود 4000 كلمه عبور رمز شده افشا شده است. موزیلا در حال اطلاعرسانی به افرادی است كه تحت تأثیر این نشت اطلاعاتی قرار گرفتهاند. هیچ فعالیت خرابكارانهای برروی سرور تحت تأثیر این مسأله مشاهده نشده است، ولی این بدان معنا نیست كه این دادهها مورد دسترسی قرار نگرفتهاند.
حدود 12 روز پیش یك توسعه دهنده وب كشف كرد كه یك پردازه امنسازی دادهها بر روی پایگاه دادهای كه MDN را اجرا میكند، كار نمیكند. این نشت اطلاعاتی حدود 23 ژوئن آغاز شده است و حدوداً به مدت یك ماه ادامه داشته است. به گفته موزیلا، به محض آگاهی از این موضوع فایل مشكلدار پایگاه داده از روی سرور حذف شد و پردازهای كه این مشكل را ایجاد میكند غیرفعال گردید تا از نشتهای بیشتر جلوگیری شود.
كلمات عبوری كه لو رفتهاند همگی رمز شده و salty بودند كه این مسأله باعث میشود بازیابی این كلمات عبور به شكل اصلی آنها بسیار سخت باشد. اما حتی اگر این كلمات عبور رمزگشایی گردند، به تنهایی نمیتوانند برای احراز هویت با وبسایت امروزی MDN به كار روند. از آنجایی كه ممكن است برخی افراد از كلمه عبور MDN خود برای سایر وبسایتها نیز استفاده كنند، به كاربران توصیه شده است كه كلمه عبور خود را تغییر دهند.
موزیلا از وقوع این خطا عمیقاً اظهار تأسف كرده است. این شركت تأكید كرد كه علاوه بر اطلاعرسانی به كاربران و توصیه راهكارهای كوتاهمدت، در حال بررسی پردازهها و قواعد موجود است كه ممكن است لازم باشد برای كاهش احتمال وقوع چنین حوادثی بهبود یابند.
منبع: certcc
Friday, 15 November , 2024