خطای پایگاه داده و نشت اطلاعاتی موزیلا باعث شد تا آدرس‌های ایمیل 76 هزار كاربر سایت توسعه دهندگان موزیلا به همراه 4000 كلمه عبور رمز شده افشا شود.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ موزیلا اعلام كرد كه به علت یك خطای پایگاه داده، آدرس‌های ایمیل و كلمات عبور رمز شده كاربران ثبت شده در وب‌سایت توسعه دهندگان موزیلا، برای مدت حدود یك ماه نشت یافته و در معرض دسترس بود.

به گفته دو مدیر در این شركت، آدرس‌های ایمیل متعلق به 76 هزار كاربر شبكه توسعه دهندگان موزیلا (MDN) به همراه حدود 4000 كلمه عبور رمز شده افشا شده است. موزیلا در حال اطلاع‌رسانی به افرادی است كه تحت تأثیر این نشت اطلاعاتی قرار گرفته‌اند. هیچ فعالیت خرابكارانه‌ای برروی سرور تحت تأثیر این مسأله مشاهده نشده است، ولی این بدان معنا نیست كه این داده‌ها مورد دسترسی قرار نگرفته‌اند.



حدود 12 روز پیش یك توسعه دهنده وب كشف كرد كه یك پردازه امن‌سازی داده‌ها بر روی پایگاه داده‌ای كه MDN را اجرا می‌كند، كار نمی‌كند. این نشت اطلاعاتی حدود 23 ژوئن آغاز شده است و حدوداً به مدت یك ماه ادامه داشته است. به گفته موزیلا، به محض آگاهی از این موضوع فایل مشكل‌دار پایگاه داده از روی سرور حذف شد و پردازه‌ای كه این مشكل را ایجاد می‌كند غیرفعال گردید تا از نشت‌های بیشتر جلوگیری شود.

كلمات عبوری كه لو رفته‌اند همگی رمز شده و salty بودند كه این مسأله باعث می‌شود بازیابی این كلمات عبور به شكل اصلی آنها بسیار سخت باشد. اما حتی اگر این كلمات عبور رمزگشایی گردند، به تنهایی نمی‌توانند برای احراز هویت با وب‌سایت امروزی MDN به كار روند. از آنجایی كه ممكن است برخی افراد از كلمه عبور MDN خود برای سایر وب‌سایت‌ها نیز استفاده كنند، به كاربران توصیه شده است كه كلمه عبور خود را تغییر دهند.

موزیلا از وقوع این خطا عمیقاً اظهار تأسف كرده است. این شركت تأكید كرد كه علاوه بر اطلاع‌رسانی به كاربران و توصیه راهكارهای كوتاه‌مدت، در حال بررسی پردازه‌ها و قواعد موجود است كه ممكن است لازم باشد برای كاهش احتمال وقوع چنین حوادثی بهبود یابند.

منبع: certcc
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.