Mozilla泄漏7.6萬名開發(fā)者信息 建議立即更換密碼

8月5日消息，據(jù)國外媒體報道，“火狐”瀏覽器開發(fā)商Mozilla日前遭遇信息安全泄漏事故。公司在一次失敗的數(shù)據(jù)處理過程中，意外地將76000名開發(fā)者的郵箱地址及4000個已加密的賬戶密碼放到了任何人都可訪問的公共服務器上。

Mozilla開發(fā)者部門負責斯托米·皮特斯(Stormy Peters)及公司安全部門主管喬·斯蒂芬森(Joe Stevenson)共同在官方博客中證實了上訴消息，并指出此次事故是與Mozilla開發(fā)者網(wǎng)絡(MDN)數(shù)據(jù)處理失敗有關(guān)。

事故導致了76000名開發(fā)者的電子郵箱信息和4000個加密用戶密碼被泄露。而整個事件在發(fā)生后第30天才被一名網(wǎng)絡開發(fā)者于7月23日發(fā)現(xiàn)。

目前，Mozilla已移除了被置放于公共服務區(qū)上的數(shù)據(jù)，并禁止了有問題的進程。同時公司也表示，尚未在服務器上偵測到可疑的活動。

Mozilla建議所有被影響用戶出于安全考慮最好盡快更換登錄信息。

“所有密碼都是進過Salt散列加密的，它們本身從今天起已不能再用于MDN的登錄認證。”皮特斯和斯蒂芬森表示，“但是，部分MDN用戶有可能在其他非Mozilla網(wǎng)站或認證系統(tǒng)中重復使用原MDN的密碼。”

“我們已向所有受影響用戶發(fā)出通知。對于那些郵箱和密碼均被泄露的用戶，我們建議他們更換所有正在使用近似密碼的賬號。”