火狐Firefox 開發商 Mozilla 因作業失誤而將 76000 名開發者的E-mail和 4000 個加密密碼放到了任何人都可訪問的公共服務器上。
而這件事過了30天後才被一名Mozilla 開發者發現。Mozilla 開發者部門負責人 Stormy Peters 及公司安全部門主管 Joe Stevenson 於官方網站發言回應事件,指此次事故是與 Mozilla 開發者網絡 ( Mozilla Developer Network) 數據處理失敗有關。這次所流出的密碼都有經過加密處理,即使被人讀取也需要較長一段時間才能解密。
目前Mozilla已經將放到公共服務器上的資料移除了,並且禁止任何訪問,也將此次受影響的用戶密碼取消開發者網絡的認證登入並作出通知。不過安全部門主管Joe Stevenson表示,有些使用者可能使用相同的帳密登入於其他非MDN認證的網路,建議受影響的用戶盡快更改相似的使用者密碼。 Mozilla 表示尚未偵測到本事件的服務器上有任何可疑活動,但依然建議用戶們修改個人登入訊息。
參考資料:科技新報
若喜歡我們的文章,不妨可以加入FB粉絲團和G+專頁,會更快的接收到我們新文章的消息喔!