به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ موزیلا اعلام کرد که به علت یک خطای پایگاه داده، آدرس‌های ایمیل و کلمات عبور رمز شده کاربران ثبت شده در وب‌سایت توسعه دهندگان موزیلا، برای مدت حدود یک ماه نشت یافته و در معرض دسترس بود.

به گفته دو مدیر در این شرکت، آدرس‌های ایمیل متعلق به 76 هزار کاربر شبکه توسعه دهندگان موزیلا (MDN) به همراه حدود 4000 کلمه عبور رمز شده افشا شده است. موزیلا در حال اطلاع‌رسانی به افرادی است که تحت تأثیر این نشت اطلاعاتی قرار گرفته‌اند. هیچ فعالیت خرابکارانه‌ای برروی سرور تحت تأثیر این مسأله مشاهده نشده است، ولی این بدان معنا نیست که این داده‌ها مورد دسترسی قرار نگرفته‌اند.

حدود 12 روز پیش یک توسعه دهنده وب کشف کرد که یک پردازه امن‌سازی داده‌ها بر روی پایگاه داده‌ای که MDN را اجرا می‌کند، کار نمی‌کند. این نشت اطلاعاتی حدود 23 ژوئن آغاز شده است و حدوداً به مدت یک ماه ادامه داشته است. به گفته موزیلا، به محض آگاهی از این موضوع فایل مشکل‌دار پایگاه داده از روی سرور حذف شد و پردازه‌ای که این مشکل را ایجاد می‌کند غیرفعال گردید تا از نشت‌های بیشتر جلوگیری شود.

کلمات عبوری که لو رفته‌اند همگی رمز شده و salty بودند که این مسأله باعث می‌شود بازیابی این کلمات عبور به شکل اصلی آنها بسیار سخت باشد. اما حتی اگر این کلمات عبور رمزگشایی گردند، به تنهایی نمی‌توانند برای احراز هویت با وب‌سایت امروزی MDN به کار روند. از آنجایی که ممکن است برخی افراد از کلمه عبور MDN خود برای سایر وب‌سایت‌ها نیز استفاده کنند، به کاربران توصیه شده است که کلمه عبور خود را تغییر دهند.

موزیلا از وقوع این خطا عمیقاً اظهار تأسف کرده است. این شرکت تأکید کرد که علاوه بر اطلاع‌رسانی به کاربران و توصیه راهکارهای کوتاه‌مدت، در حال بررسی پردازه‌ها و قواعد موجود است که ممکن است لازم باشد برای کاهش احتمال وقوع چنین حوادثی بهبود یابند.

منبع: certcc